Portainer, Macvlan, stirlingpdf

[Echoslave]

Hallo Profis,
habe seit zwei Wochen folgendes Problem:
Portainer eingerichtet, läuft. Macvlan in einem 10.1.1.0/24 Netz unter 10.1.1.32/27 eingerichtet. Portainer gibt mir immer grünes Signal. Dann stirling-PDF mit einer eigener Adresse unter 10.1.1.33 erreichbar. Soweit alles gut und funktioniert. Wieder mal ist der der stirling Dienst nach 6 Stunden nicht erreichbar, 404, geht nichts mehr. Habe meinen DHCP Adressenpool in einem Bereich der auch wirklich frei ist. DS224+ steigt immer wieder aus, ich meine , es funktioniert Tageweise oder auch nur für Stunden. Ich habe die komplette DS schon neu aufgesetzt und Portainer und Macvlan und stirling pdf neu installiert. Alles hinter einer Fritzbox Cable und einer PfSense. Sollte aber nicht stören, weil das alles im LAN stattfindet. Ports sind frei, da es keine Firewall von den Clients gibt. Hat jemand ein ähnliches Problem, oder schon eine Lösung gefunden? Falls es noch mehr Details braucht, bitte Fragen, mir fällt nichts mehr ein. Auf einer DS1515+ habe ich dann Docker und Macvlan usw installiert und siehe da, für Wochen kein Problem. Was ist der Haken an der DS224+?Danke für die Mühe.

 

[plang.pl]

Also ich würde dazu raten, die Spielchen mit dem MACVLAN sein zu lassen und stattdessen alles im Host- oder Bridge-Netz laufen zu lassen. Dazu den Reverse Proxy nutzen, wenn man sich keine Ports merken will.
MACVLAN ist nur in sehr speziellen Anwendungsgebieten sinnvoll

 

[Echoslave]

Ja danke Dir, habe das Macvlan rausgeschmissen und stirlingpdf einfach als Stack am laufen.

 

[plang.pl]

So habe ich das auch problemlos am Laufen. MACVLAN macht wie gesagt nur selten Sinn. Insbesondere dann nicht, wenn man einen einfachen Webserver in Docker hat.

 

[Echoslave]

Wenn Du so Schreibst, muß ich mal nachfragen, wie es dann besser geht. So mit Webserver und so. Wo kann ich mich da einlesen?

 

[plang.pl]

Was meinst du genau? Ich wollte nur sagen, dass jeder Container, der einfach nen simplen Webserver anbietet (so wie das z.B. Stirling-PDF tut), nicht in ein MACVLAN gehören. Das wird eher bei komplexeren Geschichten interessant. Da muss man sich dann aber auch fragen, ob man das ganze nicht doch im Host-Netz der DS abbilden möchte. Zwei schwer wiegende Nachteile von MACVLAN:
-die Firewall des Hosts greift nicht mehr
-der Host kann nicht mit dem Container reden (es sei denn, man baut eine Bridge)

Ich schieß jetz einfach mal ins Blaue. Du schaust dir die Videos von Navigio auf Youtube an? Ich versteh bis heute nicht, warum der alles in ein MACVLAN packt.

Grundsätzlich macht die Verwendung eines MACVLANs nur dann Sinn, wenn man einen Container betreiben möchte, der zwingend mehrere festgelegte Ports benötigt, die auf dem Host aber schon anderweitig belegt sind. Bei einem Webserver ist das nie der Fall. Ich kann einfach mit einem anderen Port zugreifen und fertig. Schwieriger wird das zum Beispiel, wenn ich mehrere DNS-Server auf einem Host installieren möchte.

 

[Echoslave]

Du hast richtig vermutet, das habe ich von Youtube Navigio. Aus deinem Post hatte ich entnommen, dass es noch einen eleganteren Weg zum Beispiel ohne Portainer gibt. Alles gut, ich bin so sehr zufrieden.

 

[plang.pl]

Das mit Portainer ist schon ok. Den nutze ich auch. Mehrere Wege führen nach Rom. Man kann die Container über den Container Manager der DS selbst, über Portainer oder über Kommandozeile installieren. Dann hat man noch die Wahl zwischen "klassischem" Docker oder Docker-Compose. Letztlich ist der Weg zum Ziel egal, wenn man den installierten Container betrachtet. Dort gibt es dann nämlich keine Unterschiede.
Noch ein Tipp: Viele Anleitungen für Docker-Container auf der DS findest du bei Mariushosting: https://mariushosting.com/docker/

 

[Echoslave]

Guter Tipp!

 

[Tommes]

Du schaust dir die Videos von Navigio auf Youtube an? Ich versteh bis heute nicht, warum der alles in ein MACVLAN packt.

Ich spiele erst seit ein paar Wochen mit Docker rum und habe mir ebenfalls seine Videos angeschaut und nach seiner Anleitung ein Macvlan eingerichtet, da ich glaubte, nur so den Nginx Proxy Manager bezüglich Port 80/443 vernünftig auf der DS ans Laufen zu bekommen. Habe dieses Konzept recht schnell wieder verworfen, auch wenn ich ein Freund von eigenständigen IPs pro Anwendung gewesen wäre. An irgendeiner Stelle hat es aber gehakt, weiß nur nicht mehr genau, wo. Jetzt läuft der Nginx Proxy Manager mit umgeleiteten Ports und das absolut zufriedenstellend.

 

[plang.pl]

Man kann DSM auch abgewöhnen auf Port 443 zu lauschen. Wenn man da nicht rumbasteln möchte, wäre das ein geeigneter Fall für ein MACVLAN

 

[Tommes]

Alles gut! Ich lass das jetzt einfach so, da ich bisher noch auf keinerlei Probleme oder Ungereimtheiten gestoßen bin. Irgendwas passte mir bei Macvlan damals nicht, ich komm’ nur nicht mehr drauf, was genau das war. Ist auch wurst.

 

[plang.pl]

Wahrscheinlich das Thema, dass der Host nicht mit dem Container reden kann. Dadurch kann es Erreichbarkeitsprobleme geben, wenn der RP auf Dienste der DS zugreifen soll. Aber wenn es für dich so passt, dann würd ich da auch nicht weiter rumdoktoren.

 

[Tommes]

Jepp, ich halte mich in letzter Zeit gerne an das Kiss-Prinzip von daher... passt!