[Docker] [alle OS] Het grote Docker ervaringen en tips topic

AW_Bos schreef op vrijdag 29 december 2023 @ 23:03:
[...]

Ik heb een server bij Contabo, en ik heb niet het idee dat er een firewall op draait.
Maar zelf intern op de server krijg ik met een CURL-command:

curl: (56) Recv failure: Connection reset by peer

Dus ergens wil Docker niet lekker naar de buitenwereld reageren. En voor zover ik kan zien staat er geen firewall van Ubuntu aan. Maar iemand enig idee hoe ik dit in iptables kan checken? Via iptables -S zie ik een hele lijst met wat regels, dus waar moet ik dan op letten?

1

sudo ufw status verbose

[ Voor 6% gewijzigd door thof op 30-12-2023 00:06 ]

[ Voor 54% gewijzigd door AW_Bos op 30-12-2023 00:20 ]

thof schreef op zaterdag 30 december 2023 @ 00:25:
Je kan nog kijken of een andere container op die host port 8080 gebruikt, door de kolom 'ports' te checken bij het uitvoeren van

code:

1

docker ps

Of via een van deze commando's te kijken of er een ander proces port 8080 heeft geclaimed.

In ieder geval klinkt het draaien van een simpele webserver (nginx) en die mappen naar port 8080 een prima test om te doen.

[ Voor 6% gewijzigd door lolgast op 30-12-2023 19:50 ]

AW_Bos schreef op zaterdag 30 december 2023 @ 00:18:
@thof Ik had al eerder van ufw de status gezien dat de firewall disabled was. En verder met Curl op localhost krijg ik ook niks te zien, en enkel een 'reset bij peer'.

Ik kan eens kijken of een simpele webserver in Docker werkt? Misschien dat er wat mis is in GoTrain? De data lijk ik ook niet binnen te krijgen, of dat wordt niet gelogd, maar dat is voor later een zaak. Maar misschien is poort 8080 wel bezet door iets anders, al zou ik niet weten wat. Maar dat is ook iets om uit te zoeken.

Maar mocht iemand nog verdere tips hebben....

Webgnome schreef op vrijdag 1 maart 2024 @ 09:08:
Je zou, als je van basis docker uit gaat, inderdaad een speciale user aan maken die je toevoeg aan de docker groep dan kan ie in docker en ook de dingen die hij zelf mag. Volgens mij..

[ Voor 10% gewijzigd door Wachten... op 01-03-2024 11:30 ]

Want uiteraard hoeven alle andere docker containers niet bij die map te kunnen. Dit geldt enkel voor immich.

Ik ben benieuwd hoe je dit normaal gesproken zou doen in docker.

Wachten... schreef op vrijdag 1 maart 2024 @ 11:23:
Echter als ik nu die user (in synology) de rechten ontneem van die map, en immich herstart. dan krijg ik geen foutmelding. Oftewel die gebruiker kan nog steeds in die map komen.

Wachten... schreef op vrijdag 1 maart 2024 @ 11:41:
Dus jij zegt eigenlijk dat je nooit een aparte gebruiker aan hoeft te maken voor docker?
Oftewel je kunt je admin account UID en GUID gebruiken voor alle containers, aangezien je toch bepaalde mappings aanmaakt en het hierdoor niet bij de rest kan?

Wachten... schreef op vrijdag 1 maart 2024 @ 11:51:
@alex3305 @Webgnome

Ik heb nu bijvoorbeeld de compose aangepast naar de UID van de administrator, en de GUID ook (dus van 100 naar 101). Dit zou inhouden dat deze compose overal rechten tot heeft. Echter kan de container nog steeds niet opstarten vanwege een permission denied.

Ik krijg de onderstaande foutmelding

code:

1	Error: EACCES: permission denied, watch '/usr/src/app/external/@eaDir/SYNO@.fileindexdb'

alex3305 schreef op vrijdag 1 maart 2024 @ 12:00:
[...]

Heel kort door de bocht, ja dat klopt. Echter zijn er in het verleden security issues geweest waardoor je, omdat je al root was in de container, makkelijker uit de container kon breken. Vandaar dat het gebruiken van een root (of admin) gebruiker wordt afgeraden. Maar wat mij betreft moet je dit ook even in context plaatsen. Als je hiermee bezig bent is het prima om dit soort fouten of 'gevaarlijke' configuraties toe te passen. Je bent immers nog aan het leren. Ik kan je in ieder geval zeggen dat tot afgelopen jaar bij mij de permissies gewoon een bende was en zoveel mogelijk als root gebruiker draaide. Dat heeft bij mij niet tot problemen geleid.


[...]

Ik ken de ins en outs niet van Docker op Synology, maar ik lees nu al dat dat toch al wat anders is . Maar volgens deze reddit post moet je sowieso de @eaDir directory uitsluiten.

Ik weet niet hoe jouw Compose file eruit ziet, maar volgens mij zou Immich wel op moeten kunnen starten zonder toegang tot die directory. Maar volgens mij moet je die niet mappen naar /usr/src/app...

toon volledige bericht

1

- ${EXTERNAL_PATH}/photo:/usr/src/app/external

Airw0lf schreef op dinsdag 9 april 2024 @ 14:39:
Voor een training zoek ik een manier om binnen een VPS 10 Docker containers met een Debian CLI op te starten. Binnen elke container worden vervolgens via de CLI apps geïnstalleerd en uitgevoerd. Deze apps hebben een CLI of web interface.

Wat is een handige marsroute voor zoiets?
Ook al omdat je voor 10 containers een ssh poort nodig hebt.
En een of meer poorten voor een webUI.

1
2
3
4
5
6
7
8
9
10
11
12
13
14

# Use Alma 8 with init system...
FROM almalinux:8
RUN dnf -y upgrade
RUN dnf makecache --refresh
RUN dnf -y install epel-release

# <<installatie andere software>>

# Clean image from dnf updates & cache
RUN dnf autoremove -y
RUN dnf clean all

# Expose Ports for the Application
EXPOSE 22 80 443 888 3306 7800

[ Voor 48% gewijzigd door Mars Warrior op 09-04-2024 18:23 ]

browser666 schreef op zaterdag 20 april 2024 @ 17:49:
Ik heb een raspberry pi 5 draaien met daarin een docker container met Photoprism. Ik wil graag mijn filmpjes hardwarematig laten renderen door Photoprism, maar het lukt mij niet om dit in te stellen. Toegevoegd mijn compose file. Is er iemand die advies heeft?

RobertMe schreef op zaterdag 20 april 2024 @ 17:57:
[...]

1. Plaats de code in [code] tags, want dit is onleesbaar
2. De Photoprism docs? https://docs.photoprism.a...transcoding/#raspberry-pi

browser666 schreef op zaterdag 20 april 2024 @ 18:20:
De handleiding zegt hier weinig over. Niet genoeg in ieder geval om het op te lossen.


[...]

ElCondor schreef op dinsdag 30 april 2024 @ 09:27:
Hello, ik heb even een duw in de juiste richting nodig. Ik post het even in dit topic omdat ik vermoed dat de oplossing meer in docker zelf dan in Traefik in te stellen moet zijn.

Traefik kan volgens de documentatie luisteren op meerdere IP's als entrypoint en raadt aan om, als je meerdere TCP routers wilt gebruiken, deze dan elk op een eigen port of IP te zetten.

Nu heb ik mijn docker host meerdere IP's gegeven inmiddels, maar ik weet niet precies hoe ik deze IP's dan doormap naar de container van Traefik zelf.
Sterker, is dit inderdaad de manier om dit te doen? Traefik kun je ook als stand-alone binary draaien en dan ziet hij uiteraard alle IP adressen beschikbaar op het systeem.
Nu map je door middel van de docker-compose in principe ports en als nodig ook IP adressen door, maar hoe dan verder? De container zelf is aangesloten op één bridge network en heeft derhalve op dat netwerk één ip adres.
Moet ik de traefik container dan in meerdere networks plaatsen en dan op die manier IP adressen doormappen of kan een enkele container op één docker /portainer network ook meerdere IP adressen hebben? En hoe stel ik dat dan persistent in de container in? Ik ben nog wat nieuw op het gebied van docker, dus vandaar dat ik nog wat zoekende ben naar hoe bepaalde concepten werken.
Ik zat bijvoorbeeld ook al te denken om gewoon een tweede container in de lucht te trekken en op zijn eigen network aan te sluiten, maar hoe map ik dan de specifieke network adressen naar die specifieke docker/portainer networks?

Ik ben al wat wezen grasduinen in de verschillende documentaties, maar die van Traefik is erg rudimentair en met de documentatie van docker vind ik vooral hoe je dit inricht met de docker executable zelf en niet met een docker-compose file. Aangezien ik portainer gebruik wil heel specifiek van docker-compose files gebruik maken omdat dit het werk vanuit portainer weer vereenvoudigd.

toon volledige bericht

Airw0lf schreef op dinsdag 30 april 2024 @ 10:12:
[...]


En als je die Docker container koppelt aan het host netwerk?
Waardoor die zich ook aan alle interfaces kan koppelen?

Ik ben enigszins woordblind => misschien eens een tekening/schema posten?

ElCondor schreef op dinsdag 30 april 2024 @ 10:27:
[...]

-UPDATE- Zie nu een 'host' network in portainer... Die moet ik hebben dan, neem ik aan?

Kiek, dat had ik nodig. Daar ga ik maar eens mee klooien dan, dat scheelt een hele hoop geconfigueer.

Airw0lf schreef op dinsdag 30 april 2024 @ 10:30:
[...]


Inderdaad - die moet je hebben.

Veel plezier met het verdere "geklooi".

DjoeC schreef op dinsdag 14 mei 2024 @ 11:09:
Ondanks de zoekfunctie blijf ik met een vraag zitten en als niet heel erg Docker kundig kom ik ook nog niet veel verder met dat wat het www mij terug geeft.....

Ik gebruik een Raspi 4 met daarop OMV 7 en Docker. Ik ben bezig om al mijn containers van andere Pi's op deze nieuwe opstelling neer te zetten door middel van Docker Compose files.

Op zich werkt dat uitstekend - behalve bij een reboot of een update van de container service waardoor alle containers geherstart moeten worden. Diverse containers falen dan omdat (bijvoorbeeld) de Mariadb of Mosquitto containers die in veel van de andere containers gebruikt worden nog niet (volledig) opgestart zijn.

Ik kom in Docker een dependency optie tegen maar die lijkt alleen maar effect te hebben zolang de containers in dezelfde compose file zijn gedefinieerd. Ik zou dan dus ALLE containers in 1 compose file moeten opnemen? Dat lijkt me niet de bedoeling.... Wat zijn mijn opties? Of moet ik me naast (of: in plaats van) Docker ook in Kubernetes oid gaan verdiepen? Hoe kom ik zo begrijpelijk en onderhoudbaar mogelijk aan definities voor containers waarin dependencies verwerkt zijn, die rekening houden met het al dan niet actief zijn van de container op het moment van de herstart (docker herstart alleen containers die actief waren op het moment van herstart) en niet alvast beginnen te draaien voordat de database en MQTT containers ook echt beschikbaar zijn?

toon volledige bericht

Hathi schreef op dinsdag 14 mei 2024 @ 11:25:
Je hoeft niet per se alle containers in één compose file te plaatsen, maar wel alle containers die enige relatie/afhankelijkheid met elkaar hebben. Dat maakt het naar mijn idee ook wel zo overzichtelijk. Ik heb al mijn containers met betrekking tot mijn smarthome bijvoorbeeld in één compose file staan. Home Assistant, Zigbee2MQTT, Mosquitto, Influxdb en Grafana. Die hebben allemaal een vrij sterke relatie met elkaar, dus die heb ik in één compose file staan.

Het is verder ook niet ongebruikelijk om meerdere database containers te hebben voor verschillende applicaties die helemaal niets met elkaar te maken hebben.
Mocht je dan bijvoorbeeld een applicatie hebben die een bepaalde versie van MariaDB vereist terwijl een andere applicatie daar juist niet mee overweg kan, dan gaat dit ook nooit tot conflicten leiden.

remyz schreef op dinsdag 14 mei 2024 @ 12:05:
Kijk eens naar https://docs.docker.com/c...le-compose-files/extends/. Ik denk dat je dit kan gebruiken om te komen waar je wil zijn.

DjoeC schreef op dinsdag 14 mei 2024 @ 12:00:
@Hathi @Freee!! @lolgast Tja, de oplossing van meerdere databases had ik ook al maar ben daar ivm resourcebeslag, de Raspi heeft maar 8GB en 2TB SSD, het is geen Intel/AMD met vrijwel onbeperkte resources. Ik wil niet zover gaan komen dat de 8GB onvoldoende wordt.. De oplossing van groeperen per doel (HA bijvoorbeeld) klinkt leuk maar bijvoorbeeld Mosquitto als MQTT broker zou nu juist 1 centrale speler in een totaal moeten kunnen zijn. Voor achtergrond taken als database en messagebroker zijn ook de interfaces nog wel te behappen, maar wat als er meerdere Grafana's gaan draaien met ieder hun eigen toegangspoort en hun eigen dashboards? Lijkt me op den duur onoverzichtelijk te worden.......

@Webgnome Ook die oplossing heb ik ergens langs zien komen. Werkmatig begrijpelijk en beheer(s)baar, prive lijkt me dat al snel een extra onderhoudstaak te worden als er geen "team" achter zit.

Voor mijn gevoel is er niet een "simpele" oplossing voor thuisgebruik zonder ge-emmer. Misschien dan toch Kubernetes oid als orchestrator? Of neemt die de startups/shutdoens door Docker niet over? Het probleem speelt puur bij reboots en restarts van docker-ce. Eigenlijk get dat je niet een soort van Priority kunt meegeven en dat de dependency niet over de containers heen werkt.

alex3305 schreef op dinsdag 14 mei 2024 @ 13:18:
Overigens zou ik simpelweg voor elke Compose waar nodig een database laten lopen. Als ik bij mij kijk dan gebruiken mijn Postgres databases veelal minder dan 100MB geheugen.

alex@LeeTower:~# docker stats --no-stream | grep -i postgres
CONTAINER ID   NAME                       CPU %     MEM USAGE / LIMIT     MEM %     NET I/O           BLOCK I/O         PIDS
422323c6a703   outline-postgres           0.00%     43.27MiB / 31.17GiB   0.14%     59MB / 94MB       99.6MB / 41.7MB   8
2f9408dc1520   paperless-postgres         0.00%     50.52MiB / 31.17GiB   0.16%     29MB / 304MB      290MB / 178MB     8
b788c011a510   immich-postgres            0.00%     237.9MiB / 31.17GiB   0.75%     402MB / 224MB     2.55GB / 4.36GB   23

alex@LeeTower:~# free -m
               total        used        free      shared  buff/cache   available
Mem:           31914       13702         991        4889       17220       12931
Swap:              0           0           0

Ben.Hahlen schreef op dinsdag 14 mei 2024 @ 14:12:
[...]
Een aantal dingen die "hergebruikt" worden staan in een shared.yml compose file.

alex3305 schreef op dinsdag 14 mei 2024 @ 14:31:
[...]

Ik snap het, maar dit voelt toch niet zo lekker. Vooral omdat dan de stacks niet meer los te deployen zijn zonder de shared.yml compose. En voor een message broker (Mosquitto, RabbitMQ) snap ik dat ook nog wel, maar voor zoiets als een database voelt dat toch niet zo .

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

services:
  base:
    domainname: home
    restart: always
    volumes:
      - ${CONF_DIR}/shared:/shared

  main-shared:
    extends:
      service: base
    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=${TZ}

  common-shared:
    extends:
      service: main-shared
    labels:
      ## Traefik
      - "traefik.enable=true"
      - "traefik.docker.network=lan_net"

1
2
3
4
5

CONTAINER ID   NAME            CPU %     MEM USAGE / LIMIT     MEM %     NET I/O           BLOCK I/O         PIDS
aa3c72f996ce   homeassistant   0.88%     573.2MiB / 7.628GiB   7.34%     5.12MB / 1.64MB   350MB / 54.3MB    40
0d3167ea2585   mariadb         0.22%     283.3MiB / 7.628GiB   3.63%     5.74MB / 13.7MB   277MB / 3.3MB     29
4f1a61ec5be9   grafana         0.04%     249.8MiB / 7.628GiB   3.20%     52.6kB / 10.1kB   221MB / 565kB     18
b84b941633f3   influxdb        0.64%     2.524GiB / 7.628GiB   33.09%    422kB / 45.8kB    2.3GB / 922kB     17

1

 cgroup_enable=cpuset cgroup_enable=memory cgroup_memory=1

[ Voor 11% gewijzigd door DjoeC op 14-05-2024 15:02 ]

DjoeC schreef op dinsdag 14 mei 2024 @ 15:00:
Omdat het totale CPU verbruik nog laag is was ik van plan om nog veel meer containers toe te voegen binnen die 8GB.

Alleen swappen e.d. is voor mij voorlopig not-done vanwege I/O delays en wear-and-tear op de SSD. O ja, de dagelijkse logging staat op RAM disk (256MB van de 8GB).

DjoeC schreef op dinsdag 14 mei 2024 @ 16:56:
[...]
Kubernetes: nog geen ervaring mee al begreep ik dat je er containers mee kunt stoppen/starten/besturen (regisseren), vandaar mijn opmerking. Maar als t niet hoeft: Heb al weer veel dingen om me in te verdiepen.

FateTrap schreef op woensdag 15 mei 2024 @ 02:12:
Je kunt meestal ook gewoon FreeBSD Jails gebruiken in plaats van Docker. Op gebied van beveiliging zit er heel veel malware in de meerderheid van de Docker images. En Docker zelfs is ook minder goed beveiligd dan Jails.

Ik heb de populariteit van Docker nooit echt begrepen. Het is 10 jaar later uitgebracht als Jails en was op veel gebieden inferieur aan Jails. Hoewel we nu 2024 zijn lijkt Jails nog altijd beter te zijn in veel situaties:
https://it-notes.dragas.n...to-a-new-freebsd-machine/
https://medium.com/thecon...s-in-freebsd-e2a3ef86d09c

Of als ik Zones van Illumos/Solaris technologisch vergelijk met Docker kom ik al snel tot de conclusie dat Docker veel nuttige basisfuncties niet eens heeft.

Waarom is het dan zo populair geworden als Jails en Zones zoveel jaar eerder grotendeels dezelfde taken al beter deden?

FateTrap schreef op woensdag 15 mei 2024 @ 02:12:
Op gebied van beveiliging zit er heel veel malware in de meerderheid van de Docker images.

FateTrap schreef op woensdag 15 mei 2024 @ 03:03:
'Even today, trying to run a 5 year old Docker "image" will probably no longer work, which I think is quite amusing.'

'The word "container" doesn't come from Docker, it comes from Solaris and basically means holistic sandboxing.'

Je kunt meestal ook gewoon FreeBSD Jails gebruiken in plaats van Docker. [...]

Ik heb de populariteit van Docker nooit echt begrepen. Het is 10 jaar later uitgebracht als Jails Docker (FTFY ) en was op veel gebieden inferieur aan Jails. [...]

Waarom is het dan zo populair geworden als Jails en Zones zoveel jaar eerder grotendeels dezelfde taken al beter deden?

alex3305 schreef op woensdag 15 mei 2024 @ 10:12:
Ik hap wel.


[...]

Dit slaat nergens op en is 100% onwaar. Het enige wat ik hierover kan vinden is dit onderzoek van 2 jaar geleden. Waar zo'n 1600 images van de onderzochte 250.000, zonder officiële images (!), verdacht waren. Dat is minder dan 1% van de onderzochte images. Met de populariteit van Docker is malware ook enigszins te verwachten.

[ Voor 10% gewijzigd door Question Mark op 14-06-2024 11:24 ]

FateTrap schreef op woensdag 15 mei 2024 @ 13:48:
[...]


'Slaat nergens' op is niet echt hoe ik het zou verwoorden. Eerder het omgekeerde. Het Docker ecosysteem is sowieso meer dan 1 % malware.

Millions of Malicious Containers Found on Docker Hub
https://www.infosecurity-...-containers-found-docker/
According to JFrog, approximately 25% of these repositories lack useful functionality and serve instead as vehicles for spam, pirated content promotion and malware dissemination.

Docker Images: Why are Many Cyber Attacks Originating Here?
https://blog.checkpoint.c...attacks-originating-here/

Three million Docker Hub repositories are being used to spread malware
https://www.itpro.com/sec...ng-used-to-spread-malware

Misconfigured container services are a security risk
https://www.computerweekl...vices-are-a-security-risk
“Seemingly simple misconfigurations within cloud services can lead to severe impacts on organisations,” says the blog post, giving the example of the theft of keys and tokens for about 190,000 Docker accounts in April 2019, when an attacker was able to exploit weak security configurations of key and token storage within a cloud environment.

Root Account Misconfiguration Potentially Exposes 19% of the Top 1,000 Containers in Docker Hub
https://www.trendmicro.co...-containers-in-docker-hub

In de VS gebruikt men voor het evalueren van academische studenten vaak een lettersysteem, van A tot en met F. Wat ik met mijn oorspronkelijke comment probeer te zeggen is dat Docker op gebied van beveiliging/prestaties/mogelijkheden heel frequent en objectief gezien onder deze F beoordelingsschaal valt.

Verder zie je ook de populariteit van Python en C++, maar voor een eindgebruiker biedt dit geen voordeel tov een app die in Zig/Rust/C geprogrammeerd is.
De Python apps gaan gewoon vele malen trager draaien en bovendien veel bugs hebben.
En hetzelfde geldt voor C++ apps die door de objectgeoriënteerde overhead zo goed als altijd trager zijn dan C apps en ook meer bugs hebben dan C apps.
Hetzelfde met JavaScript dat vaak veel trager en onveiliger is dan WebAssembly. En meestal ook volledig overbodig is voor een website en een populaire bron van exploits voor eingebruikers omdat het ontwikkeld was als een lichtgewicht scriptingtaal en helemaal niet bedoeld was om de standaard voor het web te worden.
Verder zie ik ook de populariteit van Ubuntu, maar voor welk type taak is Ubuntu het snelst en/of het veiligst en/of het makkelijkst te beheren? Antwoord: zo goed als helemaal niks.

Om mijn comment meer algemeen te plaatsten, wat is nog het nut van universitaire diploma's en opleiding als de meeste computer ingenieurs objectief gezien op gebied geleverde resultaten in (procentueel gezien) grote aantallen in deze F categorie vallen? Ik denk dat Docker niet populair is geworden om goed gefundeerde redenen maar eerder een random bandwagon effect was. Het is toch redelijk voor de hand liggend dat dit enkel kan gebeuren als men op school geen basic kritische denkvaardigheden heeft aangeleerd en men in grote aantallen sterk afgestompt geweest is. (een verdomming in plaats van een verslimming)

Als dit de observaties uit de realtiteit zijn dan denk ik dat het ook verplicht dient te worden dat 'hoogopgeleiden' voortaan hernoemd worden met een term die deze opleiding beter omschrijft. 'laagopgeleiden' of 'leeglopers'

toon volledige bericht

• Er is geen beste programmeertaal.
• Er is geen beste OS.
• Er is geen beste container-omgeving.

DjoeC schreef op vrijdag 17 mei 2024 @ 14:07:
[...]

Maar, hoe zorg jij ervoor dat ze volgtijdelijk correct worden opgestart? Of is dat "op hoop van zegen" na een reboot/docker update?

RobertMe schreef op vrijdag 17 mei 2024 @ 14:11:
[...]

Fatsoenlijke software zou dat gewoon moeten handlen? Dus error als DB niet beschikbaar is en op moment dat DB weer beschikbaar is weer verbinden.
Nog los van dat Docker uberhaupt een crashende (/niet startende) container automatisch opnieuw laat opstarten (tot een X aantal pogingen). Dus dan zou die het als het goed is opnieuw proberen nadat de DB wel in de lucht is.

Of ben ik nu in de war met zowel systemd als Kubernetes die falende services / pods automatisch herstarten?

[ Voor 4% gewijzigd door DjoeC op 17-05-2024 15:30 . Reden: Fout vertrekpunt ]

DjoeC schreef op vrijdag 17 mei 2024 @ 14:13:
[...]

Joomla in Docker faalt als de DB niet beschikbaar is. Misschien heb je wel gelijk en zou ik daarvoor een ticket bij Joomla moeten openen?

DjoeC schreef op vrijdag 17 mei 2024 @ 14:07:
[...]
Maar, hoe zorg jij ervoor dat ze volgtijdelijk correct worden opgestart? Of is dat "op hoop van zegen" na een reboot/docker update?

RobertMe schreef op vrijdag 17 mei 2024 @ 14:11:
[...]

Fatsoenlijke software zou dat gewoon moeten handlen? Dus error als DB niet beschikbaar is en op moment dat DB weer beschikbaar is weer verbinden.
Nog los van dat Docker uberhaupt een crashende (/niet startende) container automatisch opnieuw laat opstarten (tot een X aantal pogingen). Dus dan zou die het als het goed is opnieuw proberen nadat de DB wel in de lucht is.

Of ben ik nu in de war met zowel systemd als Kubernetes die falende services / pods automatisch herstarten?

FateTrap schreef op woensdag 15 mei 2024 @ 13:48:


[...] Het is toch redelijk voor de hand liggend [...]

Sharky schreef op vrijdag 17 mei 2024 @ 15:39:
[...]


Voor iemand die anderen beticht van een gebrek aan niveau schaam je je er ook niet echt voor om te laten zien dat je zelf ergens onderaan bungelt. Ik waardeer je eerlijkheid, maar het maakt je punt niet sterker. Als je nou wat minder onsamenhangend was en feit en mening kon scheiden in je teksten zou je nog een enkele medestander kunnen vinden.

DjoeC schreef op dinsdag 11 juni 2024 @ 10:41:
Dit zo lezend, wat is de beste oplossing om Docker containers en/of daarbij behorende gegevens regelmatig en gestructureerd te backuppen? In mijn geval een Pi. Databases, configuraties, data is redelijk te doen via kopie naar een andere machine. Maar alles op een eenvoudige manier - liefst in 1 keer?

Arunia schreef op dinsdag 11 juni 2024 @ 10:16:
@lolgast Dank je wel voor je reactie. Via WSL backuppen is inderdaad wel een goeie.

Ik ben de vm's wel tegengekomen van WSL. Wellicht dat er een andere map is waar het in staat en dat Docker Desktop ergens anders kijkt door een update. Who knows.
Ga daar ook nog eens in duiken. Gelukkig zijn het dingen waar ik wel even zonder kan. Alhoewel ik het wel ruk vind dat ik nu mijn kookboek hierdoor kwijt ben. Daar stond weer van alles in. Alhoewel die waarschijnlijk zichtbaar is in een map binnen Windows zelf. Dat zou dan nog iets schelen. Nope.
Enige wat ik vervelend vind om kwijt te raken was dus Mealie, mijn kookboek. Echt...

DjoeC schreef op dinsdag 11 juni 2024 @ 11:09:
@Webgnome In de basis gebruik ik zoiets. Ik ben aan t herstructureren: Docker onder OMV-7. Daarbij een paar Shared dir's met configs, data, containers zelf. Da's natuurlijk wel te backuppen. Alleen, wat zal de (data)consistentie zijn van de backup van een draaiende container?

DjoeC schreef op dinsdag 11 juni 2024 @ 11:09:
@Webgnome In de basis gebruik ik zoiets. Ik ben aan t herstructureren: Docker onder OMV-7. Daarbij een paar Shared dir's met configs, data, containers zelf. Da's natuurlijk wel te backuppen. Alleen, wat zal de (data)consistentie zijn van de backup van een draaiende container?

• dump to local filesystem or backup to S3 Compatible services, and Azure.
• multiple backup job support
• selectable when to start the first dump, whether time of day or relative to container start time
• selectable interval
• selectable omit scheduling during periods of time
• selectable database user and password
• selectable cleanup and archive capabilities
• selectable database name support - all databases, single, or multiple databases
• backup all to separate files or one singular file
• checksum support choose to have an MD5 or SHA1 hash generated after backup for verification
• compression support (none, gz, bz, xz, zstd)
• encryption support (passphrase and public key)
• notify upon job failure to email, matrix, mattermost, rocketchat, custom script
• zabbix metrics support
• hooks to execute pre and post backup job for customization purposes
• companion script to aid in restores

[ Voor 47% gewijzigd door Mars Warrior op 11-06-2024 12:35 ]

Webgnome schreef op dinsdag 11 juni 2024 @ 11:34:
Container down -> backup -> container up?

1
2
3
4
5
6
7
8

*.db-shm
*.db-wal
*.pid
logs.db
asp
MediaCover
logs
Sentry

1
2
3
4
5
6
7
8
9
10
11
12

.LocalAdminToken
Setup Plex.html
plexmediaserver.pid
transcode
Cache
Codecs
Crash Reports
Diagnostics
Drivers
Logs
Plug-in Support/Caches
Updates

1
2
3
4
5
6
7
8
9
10
11

# MariaDB dump single database (ie. Spotweb)
docker exec -i spotweb-mariadb sh -c 'mariadb-dump -u"$DATABASE_USER" -p"$DATABASE_PASS" $DATABASE_NAME' > /opt/appdata/spotweb/database.sql

# MariaDB dump all (ie. Home Assistant)
docker exec -i homeassistant-mariadb sh -c 'mariadb-dump --all-databases' > /opt/appadata/homeassistant/database.sql

# PostgreSQL dump single database (ie. Paperless)
docker exec -i paperless-postgres /bin/bash -c 'PGPASSWORD=$POSTGRES_PASSWORD pg_dump --username=$POSTGRES_USER $POSTGRES_DB' > /opt/appadata/paperless/database.sql

# PostgreSQL dump all databases (ie. Outline)
docker exec -i outline-postgres /bin/bash -c 'PGPASSWORD=$POSTGRES_PASSWORD pg_dumpall --username=$POSTGRES_USER' > /opt/appdata/outline/database.sql

1
2

database
!database.sql

1
2
3
4
5
6
7
8
9
10
11
12
13
14

# Stop the database
docker stop outline-postgres

# Delete the current Postgres data and Redis cache
rm -rf /opt/appdata/outline/database/ /opt/appdata/outline/redis/

# Re-start the database
docker start outline-postgres

# Restore the dumped database through psql
docker exec -i outline-postgres /bin/bash -c 'PGPASSWORD=$POSTGRES_PASSWORD psql -U $POSTGRES_USER' < /opt/appdata/outline/database.sql

# Re-start Redis and Outline
docker start outline-redis outline

Webgnome schreef op dinsdag 11 juni 2024 @ 12:36:
@alex3305 had je het gemist?

offtopic:
Ik kan niet ruiken welke subtekst jij bedoelt met een duiveltje. Wat mij betreft betekend dat gewoon lomp zijn, zoals je zelf suggereert .

Mars Warrior schreef op dinsdag 11 juni 2024 @ 12:20:
[...]

Een database backuppen al draaiend is natuurlijk een no-go: je weet nooit wat nog in de cache staat, of welke transactie/update nu loopt tijdens je backup van de files.

Mars Warrior schreef op dinsdag 11 juni 2024 @ 12:20:
[...]

Docker DB Backup overigens kan CouchDB, InfluxDB, MySQL/MariaDB, Microsoft SQL, MongoDB, Postgres en Redis servers backuppen...

Webgnome schreef op dinsdag 11 juni 2024 @ 11:34:
[...]


Container down -> backup -> container up?

Mars Warrior schreef op dinsdag 11 juni 2024 @ 12:20:
[...]

Een database backuppen al draaiend is natuurlijk een no-go: je weet nooit wat nog in de cache staat, of welke transactie/update nu loopt tijdens je backup van de files.

Ik doe altijd een export via de CLI van de database: dat kan voor MySQL/MariaDB en Postgress. En dan een aantal versies (dagen oid) bewaren.

Dat backuppen overigens kun je geheel automatisch via een Docker container (yep ) doen natuurlijk, inclusief interval en bewaarregels...

Docker DB Backup overigens kan CouchDB, InfluxDB, MySQL/MariaDB, Microsoft SQL, MongoDB, Postgres en Redis servers backuppen...

• dump to local filesystem or backup to S3 Compatible services, and Azure.
• multiple backup job support
• selectable when to start the first dump, whether time of day or relative to container start time
• selectable interval
• selectable omit scheduling during periods of time
• selectable database user and password
• selectable cleanup and archive capabilities
• selectable database name support - all databases, single, or multiple databases
• backup all to separate files or one singular file
• checksum support choose to have an MD5 or SHA1 hash generated after backup for verification
• compression support (none, gz, bz, xz, zstd)
• encryption support (passphrase and public key)
• notify upon job failure to email, matrix, mattermost, rocketchat, custom script
• zabbix metrics support
• hooks to execute pre and post backup job for customization purposes
• companion script to aid in restores

Dankzij de encryptie kun je de backups ook behoorlijk veilig extern opslaan en dankzij de notificatie blijven backup problemen niet onopgemerkt!

Ik doe overigens wel gewoon een backup van de database op basis van de files (ben lui). Maar als de restore daarvan niet lukt, dan heb ik dus altijd nog de echte database export.

toon volledige bericht

RobertMe schreef op dinsdag 11 juni 2024 @ 12:41:
[...]

Dat is afhankelijk van de database die je gebruikt. Bv PostgreSQL gebruikt een Write-Ahead-Log. Elke wijziging wordt gelogd en daarna pas verwerkt. De WAL wordt in één write actie geupdate en is dus altijd consistent, en de wijzigingen van de database zelf kan die altijd replayen op basis van de WAL.
De PostgreSQL developers geven dan ook de garantie af dat je met een backup incl WAL altijd de database kunt "restoren". InfluxDB gebruikt ook een WAL en zou daardoor gelijk moeten zijn, maar zij doen geen uitspraken over een garanties.
MySQL daarentegen gebruikt uberhaupt geen WAL en geeft IIRC ook expliciet aan dat je altijd een dump moet maken.

Arunia schreef op dinsdag 11 juni 2024 @ 10:47:
Ik zie dat er net een update is en na voor het eerst in mijn leven een release note te hebben gelezen, staat er precies mijn probleem omschreven...

En alles is weer terug. Poeh, dat was even schrikken. Ben blij dat ik toch nog even naar de updates ben gaan kijken.

Mars Warrior schreef op dinsdag 11 juni 2024 @ 12:47:
[...]

Klopt. Ik had mijn post ook nog gewijzigd met "Ik doe overigens wel gewoon een backup van de database op basis van de files (ben lui). Maar als de restore daarvan niet lukt, dan heb ik dus altijd nog de echte database export."

En dat is gebaseerd op wat jij aangeeft, al heb ik dus ook al na een crash een Postgress database gehad die echt niet meer wilde restoren, ondanks de WAL.

MySQL / MariaDB zijn wat dat betreft pokke databases die ook na een herstart van een container wel eens willen crashen met een fatal error. Die moet ik dan een paar keer herstarten helaas

[ Voor 54% gewijzigd door Question Mark op 14-06-2024 11:29 ]

Raven schreef op dinsdag 11 juni 2024 @ 12:50:
[...]

https://github.com/docker/for-win/issues/14118 ? Er zijn er een aantal met dataverlies

It looks like the WSL instance "docker-desktop-data" isn't used anymore. Instead AppData\Local\Docker\wsl\disk\docker_data.vhdx is hard coded?

I used to move the data to a different partition by using wsl --export and wsl --import, guess that's not going to work anymore and I will have an ever growing file on my system drive.