Suchergebnisse
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
-
H
ARP Broadcast aus MAC VLAN
Mit einem einzelnen Node bringt es tatsächlich nichts. Es ist aber trotzdem angenehmer mit Longhorn als Default StorageClass zu arbeiten, als mit binds via hostPath. Was dann noch zusätzlich sinnvoll wäre sowas wie K8sup für PV Backups zu verwenden, oder gleich Velero, um die Manfieste des... -
H
ARP Broadcast aus MAC VLAN
Kann ich nicht nachvollziehen. Zeig doch mal wie du testest. Wenn eine Container nur an einem MACVLAN Netzwerk hängt, dann ist der Container-Port schon der finale Port an der MACVLAN-IP. Den kann man dann nur ändern, wenn das Image es über Variablen vorgesehen hat, oder eine entsprechende... -
H
ARP Broadcast aus MAC VLAN
Hier gibt es solide OpenSource Lösungen wie Longhorn, OpenEBS, LINSTOR (via Piraeus Operator). Privat könnte man auch das freie Portworx Essentials verwenden. War mir persönlich zu umständlich, und der Ressourcenverbrauch war Dank etlicher Satelliten-Dienste nicht ganz ohne. Ich verwendende im... -
H
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Ich schick dir die Infos per PM -
H
ARP Broadcast aus MAC VLAN
Im Enterprise Umfeld gibt es in der Regel Loadbalancer als Einstiegspunkt, und etliche DNS-Einträge die darauf zeigen. Ehrlich gesagt nutzt da in den letzten Jahren aber auch kaum einer Docker, sondern nur Docker Desktop für die lokale Entwicklung und lokale Tests. Der Betrieb läuft fast immer... -
H
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Falls ihr Verständnis Fragen zu DHI habt, könnt ihr die gerne stellen :) -
H
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Ich werde mich am Wochenende dransetzen und mein LanguageTool Image darauf umstricken. Ich versuche eh schon nahe Zero-CVE unterwegs zu sein (was sicherlich einige Leute nervt, weil ich Tags mit Critical und High Severity tatsächlich lösche) -
H
ARP Broadcast aus MAC VLAN
... ich bin auch null Fan von MACVLAN. In meinem Berufsleben habe ich noch nie erlebt, dass in irgendeinem Projekt/Verfahren mit MACVLAN oder IPVLAN gearbeitet worden wäre. -
H
ARP Broadcast aus MAC VLAN
Du hast jetzt die Befehle zu dem gepostet, über das wir uns hier schon die ganze Zeit unterhalten haben :) Gut, dass es jetzt auch hier direkt zu finden ist. Warum sollte das auch nicht gehen? Der Host besitzt das Interface mit der IP und verwendet es direkt, da geht nix über die... -
H
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Das ist insbesondere spannend, für die die selber Images auf Basis der Docker Hardend Images bauen wollen. Damit auch Otto-Normalbürger in den Genuss kommt, müssten die Images die ihr verwendet, auf Docker Hardend Images als Basis-Images umschwenken. Falls die Maintainer das mit DHI noch nicht... -
H
ARP Broadcast aus MAC VLAN
Das wird dir auch nichts bringen. Docker Overlay Netzwerke erlaube Swarm Cluster-Node-übergreifende Netzwerke zu definieren. Auf einem einzelnen Host, hätte es keine Vorteile gegenüber einem Docker Bridge Netzwerk. Hätte weil ich mir nicht sicher bin, ob es ohne aktivierten Swarm Mode überhaupt... -
H
ARP Broadcast aus MAC VLAN
Für welches Problem genau? Könntest Du noch auf die Fragen meiner ersten Antwort eingehen. Das genaue Problem ist (mir zumindest) noch nicht klar. -
H
ARP Broadcast aus MAC VLAN
Mir ist klar was Du meinst: Eine Bridge als zusätzliches MACVLAN-Kind Interface (bspw. mit IP 192.168.5.x) auf dem Host anlegen und darüber die Route zur MACVLAN IP-Range erreichbar machen. Damit kann der Host über sein neues MACVLAN-Kind Interface mit den MACVLAN-Kind Interfaces der Container... -
H
ARP Broadcast aus MAC VLAN
Das war nicht ganz richtig formuliert von mir: es ist natürlich nicht MACVLAN was er verbietet, sondern es sind Sicherheitsfunktionen des Linux-Kernels, die die direkte Kommunikation zwischen Kind<->Eltern Interfaces bei MACVLAN/IPVLAN verbietet. Docker erbt das Verhalten nur -
H
ARP Broadcast aus MAC VLAN
Was hat Pack nginx mal zusätzlich in ein Docker Bridge Network - dann sollte er über dieses Interface auch mit dem Host kommunizieren können und auch mit anderen Containern die im selben Container-Netzwerk sind. Afaik, funktioniert Service Discovery auch nur mit Bridge (bei Swarm auch... -
H
Bitwarden: Neue Selfhost-Version
Aktuell gibt es für mich keinen Grund von Ich Vaultwarden weg zu migrieren. Für beide Projekte ist auf GitHub der Quellcode zu finden. Sprich Vaultwarden Entwickler können jederzeit beim Bitwarden Server spicken, und sogar die API-Tests übernehmen und direkt verwenden. Es würde mich nicht... -
H
Feste interne IP-Adressen im Bridge-Netzwerk im Container-Manager
Ich hab den Topic jetzt nur grob überflogen... Mit der Gefahr, dass es schon von jmd erwähnt wurde: - Service Discovery aka. Container per Host,- Service- oder Container-Namen ansprechen ist nur in einer vom Benutzer angelegten Bridge nutzbar. - In einer Compose Datei können fest ipv4 Adressen... -
H
Welche Dockermanagement Software
Sobald man CI/CD Pipelines laufen lassen kann (egal ob mit Forgejo/Gitea/Gitlab) kann die Installation/Aktualisierung von Compose Projekten bequem ausgerollt werden. Man nimmt seine Änderungen im Git-Repo vor und lässt die Pipeline den Rest machen. Und wenn man das schon mal hat, kann man mit... -
H
Reverse Proxy für lokale SSL-Zertifikate mit NGINX und Pihole -> Port 443 Konflikt
Kann ich nichts zu sagen: ich verwende zuhause OpenWRT als Router und Firewall zwischen meinem VLANs - nichts auf den Geräten selbst. -
H
Reverse Proxy für lokale SSL-Zertifikate mit NGINX und Pihole -> Port 443 Konflikt
Danke für die Korrektur. War auch falsch geschrieben von mir: ich hatte nur im Hinterkopf, dass die Syno-Firewall damit nicht klarkommt. Ich wusste nicht mehr, ob alles durchgelassen oder blockiert wird.
