2 Virtuelle DSM mit Docker

[michaelmueller123]

Hallo zusammen,
ich möchte mir eine DS718+ kaufen und habe folgendes vor:
Der eigentliche DSM bleibt quasi sauber und unbenutzt.
Via Docker möchte ich 2 virtuelle DSMs erstellen. Einen für private zwecke und einen für meine geschäftlichen Daten die ich syncen muss.
Die zwei Netzwerkanschlüsse weise ich einzeln den beiden Containern zu.
So kann ich am Router einen Port nur lokal zulassen und den geschäftlichen Port über das Internet freigeben.

Ist das so umsetzbar oder habe ich irgendwas falsch verstanden?
Ist das so sinnvoll? ;-)

Danke und liebe Grüße
Michael

 

[himitsu]

Ja, grundsätzlich ist DDSM/VDSM genau dafür vorgesehen, dass man Funktionen vom Hauptsystem abgekapselt nutzen kann.

Bedenke auch, dass im DDSM (Docker) nicht alles genutzt werdenn kann, wie geht kein Docker innerhalb des DSM im Docker.



Ich glaub zwar, dass DDSM im Docker standardmäßig nur einmal geht,
aber wenn nicht, dann könntest versuchen das Package runterzuladen und darin den Namen/ID und eventuell Verzeichnisse zu ändern, um es mehrmals installieren zu können. (das Package ist eine Zip)

Aber VDSM im VMM sollte mehrmals gehen, da jeder sein eigenes "System" benutzt.



Allerdings, wird in https://demo.synology.com/de-de das System als DDSM angezeigt.
k.A. ob VDSM intern den selben Namen hat, aber wenn nicht, dann wird es mit mehreren DDSM irgendwie gehen müssen, da die es ja auch machen.

 

[michaelmueller123]

Danke für die schnelle Antwort.
Hilfst du mir noch mal bitte DDSM VDSM und VMM auseinander zu bringen ;-)
Wenns mit Docker nicht klappen sollte dann mit dem VirutalMachine Manager oder?
Wo finde ich heraus, was noch nicht funktioniert, außer Docker im Docker?
Danke

 

[himitsu]

Das "virtuelle" DSM gibt es in zwei Versionen
* Docker DSM (DDSM) welches im Docker läuft - das ist als Dockerpaket vorhanden
* Virtual DSM (VDSM) welches im Virtual Mashine Manager (VVM) läuft - das ist als vorinstalliertes Image für den VVM inkl. dem darin installieren Linux als Host-System
DSM selber ist auch "nur" ein/mehrere Programme, die in einem Linux laufen.

VMM im VDSM geht nicht, aber Docker ist dort nutzbar. (quasi die Virtualisierung kann nicht in sich selbst nochmal virtualisiert werden)
Und wenn kein Docker im virtualisierten Docker geht, dann gehen auch alle Pakete nicht, welche auf Docker aufsetzen.

 

[michaelmueller123]

OK, da ich mit Docker noch mehr anfangen kann, bietet es sich also an mit dem VMM 2 VDSM zu installieren, dann kann ich darin alles inklusive Docker (jedoch ohne VMM) nutzen.
Und die Ethernetports kann ich auch getrennt zuweisen und bin somit relativ sicher soweit nicht jemand Zugriff auf meinen Router hat und darüber dann auch auf meine Lokal-VDSM kommt.
Top, so hab ich mir das vorgestellt! Danke dir!

 

[himitsu]

Bitte, gern geschehen.

Docker hat halt den Vorteil, dass es sparsamer mit dem RAM umgeht, denn für die VM ist der RAM ja fest reserviert, während sich Docker und sein Host alles teilen.
Dafür ist bei der VM alles sicherer voneinander getrennt.

 

[michaelmueller123]

Das ist noch ein wichtiger Einwand! Ich denke ich werde innerhalb der Container Docker nutzen, von daher ist VMM in erster Instanz doch der richtige weg. Kann ich nachträglich die Ressourcen anpassen? Dann wäre es kein Thema. Ich sehe ja, welche Installation welche Auslastung hat und könnte es entsprechend anpassen. 10GB Ram sind eh vorgesehen.

 

[himitsu]

Virtuelle Festplatte vergrößern geht (verkleinern ging glaub ich nicht, aber ich verwende beim Erstellen eh die Einstellung "Dynamisch" anstatt "Statisch")
und der RAM lässt sich auch jederzeit beliebig verändern (so lange die VM nicht gerade läuft)

 

[haydibe]

Docker hat halt den Vorteil, dass es sparsamer mit dem RAM umgeht, denn für die VM ist der RAM ja fest reserviert, während sich Docker und sein Host alles teilen.
Dafür ist bei der VM alles sicherer voneinander getrennt.

Docker verwendet einen ihm zugewiesenen Teil des Kernels. Das sich Docker und Host alles teilen ist grob falsch!
Wenn man in eine Container keine Volumes reinmountet, dann sieht der Container genau das was im darunterliegenden Image enthalten ist. Will man einzelnen Verzeichnisse reinmappen, dann kann man das tun. Ein Docker-Container kann genauso Vorgaben bezgl. CPU/RAM Limits (untergrenze/obergrenze) haben.

Was bitte bedeutet "während sich Docker und sein Host alles teilen"

Generell gilt bei Docker vs. VM:
Eine VM auf einem NAS ist dagegen eher Ressourcenverschwendung. Zusätzlicher Kernel, der sich aufwändig mit dem Host-Kernel synchronisieren muss, dank vollständigem OS verbraucht es in der Regel mehr Plattenplatz und Dank zusätzliches Prozesse mehr RAM und CPU. DDSM und VDSM sind sicherlich "gleich schwer" was den Plattenplatz und die Prozesse angeht.

VMs sind genauso sicher oder unsicher wie Docker auch.

Ich finde immer wieder faszinierend wie auf Systemen im Leistungsniveu von einfacher bzw. doppelter RasperyPie Geschwindigkeit eine VM-Umgbung empfohlen wird! Genial!

 

[michaelmueller123]

Die Empfehlung ist also Docker zu nutzen, oder überhaupt keine Virtualisierung?

 

[haydibe]

Auf Deinem 718+ würde ich (wenn die Lizenzen es erlauben) 2x VDSM betreiben. DSM ist eher eine Appliance und kein vollwertiges Betriebssysteme. Es hat ein maßgeschneidertes Betriebsystem mit genau den Werkzeugen und Anwendungen, die es für die Erfüllung seiner Aufgabe braucht. Dah Hier sehe ich keinen Vorteil DDSM zu verwenden, von dem eh nur eine installiert werden kann. Innerhalb der VDSM würde ich dann alles mit Docker umsetzen.

Warum empfehle ich im *DSM-Kontext jetzt eine VM und nicht Docker? Weil DSM eben maßgeschneidert ist. Bzgl. der ausgeführten Prozesse, belegten Plattenplatz, CPU Belastung wird sich VDSM und DDSM nicht viel geben. Nur wird VDSM flexibler sein.

 

[michaelmueller123]

OK, also VMM installieren und dort EINE zusätzliche Instanz die ich dann für meine Online Daten nutze. Hier kann ich dann meine ganzen Webapps über Docker laufen lassen.
Gibt es Einstellungen im VMM die nachträglich nicht zu ändern sind? Speicherzuweisung, Ram, CPU?

Standardmäßig ist bei meiner 718+ EINE DSM Lizenz enthalten. Wenn ich den VMM mit einer weiteren DSM nutzen möchte, muss ich eine weitere VDSM Lizenz für ca. 180 Euro kaufen, richtig ???

Danke schonmal für die fundierten Infos.

 

[himitsu]

Für mich aber von Nachteil, dass man mit nur einer DS von einer VM mit Hausmitteln kein Backup machen kann.

 

[haydibe]

@ michaelmueller123: Bezüglich der VDSM Lizenzen würde ich empfehlen im jewiligen Forum nachzuschauen.

@himitsu: warum soll man das mit Hyper Backup nicht hinbekommen sollen? Es will doch keiner eine VM backupen, sondern doch nur die Nutzdaten(!) aus der VM.

Ehrlich gesagt würde ich sogar auf all das pfeifen und alles in Docker-Container betreiben. VDSM und DDSM sind doch auch nur Mittel um eine logische Struktur und Trennung herzustellen.
Mit ein wenig Disziplin kann man das auch mit Docker-Container hinbekommen. Jeder Docker-Container bzw. jedes zusammengehörigen Docker-Container sollte dann ein eigenes Docker-Netwerk bekommen.