Docker Update auf neuer als 17.05?

Status
Für weitere Antworten geschlossen.

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Weiß zufällig jemand wie Synology mit Docker weitermacht, nachdem ja DockerDSM abgekündigt ist?

Es gab zwar 2018 von Synology Updates vom Docker-Paket, aber die Docker-Version steht wie gelähmt auf 17.05. Mit dieser Docker-Version tapse ich in den letzten Wochen ständig in Fettnäpfchen, weil genau mit der 17.05 Funktionen fehlen. Aktuell ist es das fehlende "docker config". Dort könnte ich zentral Konfigurationsdateien ablegen.

Danke!
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Das ist eine Funktion von Docker Swarm ab Docker 17.06.

Es ist die galantere Lösung zum mounten und verteilen von Konfigurationsdatein im Swarm-Cluster.
Lokal kann man das genau so gut mit -v /volumex/share/pfad/zur/konfig.datei:/pfad/im/container/zur/konfig.datei machen.

Vergiss das mit dem Update! Für Synology ist Ihr Docker Paket ein von ihnen unsupportetes Third-Party Paket. Synology zieht sich darauf zurück das Docker für Docker-CE verantwortlich ist (was ja auch stimmt), ignorieren aber, dass sie ihr System so verbaut haben, dass die aktuellen Docker-CE Versionen nicht sauber funktionieren können. Es fehlen Kernel-Modul, es fehlene Befehle zum Kontrollieren von benötiger Funktionalität. Es wäre ein leichtes das für Syno zu identifizieren und mit im nächsten DSM auszurolllen. Das ist übrigens auch der Grund, warum man die Binaries nicht einfach durch die Docker CE Binaries von der Docker Seite austauschen kann.

Das größere Problem ist das in der echten Docker-Welt niemand BTRFS als Graphentreiber und Storage-Engine verwendet und es ein Stiefmütterliches dasein fristet. Zudem müssten Synology die UI mächtig erweitern, um mit allen Features von Docker nachzuziehen. Warum sollte sich Synology die Mühe machen das für ein Third-Party Paket zu machen?!
 
Zuletzt bearbeitet:

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Es ist die galantere Lösung zum mounten und verteilen von Konfigurationsdatein im Swarm-Cluster.
Lokal kann man das genau so gut mit -v /volumex/share/pfad/zur/konfig.datei:/pfad/im/container/zur/konfig.datei machen.
Logisch, ist ja jetzt so. Nur werden es mit der Zeit doch sehr viele Volumes. Wollte es eleganter lösen.

Vergiss das mit dem Update! Für Synology ist Ihr Docker Paket ein von ihnen unsupportetes Third-Party Paket.
[...]
Warum sollte sich Synology die Mühe machen das für ein Third-Party Paket zu machen?!
Für dieses unsupportete Paket macht Synology aber weiterhin Werbung:
https://www.synology.com/de-de/dsm/feature/docker
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Configs/Secrets sind definitiv galanter, aber am Ende werden die Sachen auch nur mittes tempfs in den Arbeitsspeich geladen und in ein Unterverzeichnis unterhalb von ${docker-root-data}/container/{containerid}/ eingeblendet. Wenn der Container gelöscht wird verschwinden die natürlich auch wieder. Im Docker-Cluster betrieb sind Configs/Secrets ein muss, da hierüber die Dateien auf die Nodes verteilt werden auf denen ein Container zum leben erweckt wird.

Tja, zu Werbezwecken ist das Docker-Packet definitv ein "first class citizen"!!
... und mit Sicherheit für einige das letzte Quentchen zur Kaufentscheidung gewesen..

Aus Support-Sicht es das Docker-Packet für Synology aber nicht mal Staatsbürger, sondern eher so etwas wie eine geduldeter Einwanderer...
 

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Ja, den Zweck von Configs/Secrets im Zusamenhang mit Cluster habe ich schon erlesen. Würde es trotzdem gerne auf meinem Single-Docker-System einsetzen.

Wenn nicht die Photostation wäre, könnt ich meinen Celeron-Server laufen lassen. Zwei von den Kisten lasse ich nicht gleichzeitig laufen, da ist mir der Strom zu schade. Mir reicht eine Migrationsausfallzeit statt im Millisekundenbereich. Das geht mit Docker recht flott.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
ich habe die Tage mal bei einem Docker Staff Member im offizielen Docker-Forum nachgefragt, bei wem nun eigentlich der Support für das Synology Docker-Package liegt.

Die Docker-CE Version, die Synology einsetzt ist aus einem "year-month"-Branch. Diese werden bis zu 7 Monate von Docker Inc supported und mit Updates versorgt. Danach erlischt der Support von Seitens Docker Inc. Sprich: der Support von Seites Docker ist im Dezember 2017 bereits erloschen. Synology liefert eine eigene Closed Source UI mitsammt einer unsupporteten Docker Version aus!

Hinzu kommt, dass es seit dem 11.02 eine bekannten Bug gibt, der erlaubt Root-Recht aus dem Docker-Host beim Einsatz preparierter Images zu erlangen (siehe https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736)
 

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Ist halt wie das mitgelieferte Docker bei den normalen Distros. Bei denen kann wenigstens das Repository von Docker hinzugefügt werden, um die aktuelle Version zu installieren. Mein Linux-Rechner war schnell gepatched.

Aber egal, das Interesse hier ist ja leider nicht sehr groß. Du bist ja der Einzige der antwortet.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.371
Punkte für Reaktionen
1.188
Punkte
234
Ich denke nicht, dass es eine Frage des Interesses ist. Deine Frage war ja:
Weiß zufällig jemand wie Synology mit Docker weitermacht, nachdem ja DockerDSM abgekündigt ist?…

Ich (und sicherlich viele andere) kann dir aber darauf keine Antwort geben. Aber ja: ein aktuelles Docker ist mir schon wichtig …
 

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Es waren doch ein paar auf dieser Synology Roadshow. Vielleicht hat man dort etwas raushören können oder hat vielleicht einer direkt danach gefragt oder es liest vielleicht doch jemand mit, der bei Synology arbeitet.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Aber egal, das Interesse hier ist ja leider nicht sehr groß. Du bist ja der Einzige der antwortet.
Ich arbeite tagein tagaus mit Docker-CE und Docker-EE. Für mich ist Docker auf der Syno die private Spielumgebung, auf der auch mal wilde Sachen ausprobieren kann.
Ich bewege mich in unterschiedlichen Foren und bekomme dadurch einiges mit. Ich habe sogar versucht Docker-CE zu cross-compilen (siehe US-Forum) um dann festzustellen, dass der Docker-CE Build-Prozess Container zum Bauen verwendet, in denen die Flags zum cross-compilen nie eingeflossen sind. Dazu kommt das durch das schlanke "Appliance-artige" OS viele benötigte Kernel-Module fehlen - auch die habe ich nachkompiliert, aber sie wurden nie vom OS akzeptiert.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Es gibt übrigens doch einen Weg, wie man zu einer aktuallisierten Docker-Version auf der Syno kommt: Man kann eine neue Docker-Version in der Syno-Docker-Version betreiben.

Wenn man es unter einem Macvlan Netzwerk betreibt, dann kann das DinD sogar seine eigene IP bekommen. Ich habe das offiziele Docker in Docker Image um docker-compose erweitert und hier veröffentlicht: https://hub.docker.com/r/meyay/docker-dind

Wenn ihr einmalig
Rich (BBCode):
echo "alias docker-dind='docker exec -ti docker-dind'" >> ~/.profile
als root in der DSM eingebt und den Container nach der Anleitung aufsetzt, könnte ihr entspannt mittels `
docker-dind sh` Zugriff auf die Shell bekommen oder gar direkt Befehle im DinD-Container absetzen, bspw: `docker-dind docker ps`

Der DinD lässt sich NICHT über die Syno-UI steuern. Ihr könnte aber relativ einfach Portainer für die Administration einbinden.
 
Zuletzt bearbeitet:

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Docker auf der Syno ist für mich gestorben. Irgendwann stellte ich fest, dass die nicht mal X-Forwarded-For Infos weiterleitet, sondern nur die IP vom internen Docker-Host. Das war dann endgültig der Showstopper. Zum Glück ist ja alles recht schnell umgezogen.
Docker in Docker lasse ich, ist auch privat nur noch gefrickel. Entweder unterstützt Synology Docker wie es sich gehört oder es ist eben nicht die richtige Plattform. Aber rumbasteln, nur damit etwas irgendwie läuft, ist mir schon seit längerer Zeit meine Lebenszeit nicht mehr wert. Da gibt es interessanteres.
 

helmut72

Benutzer
Mitglied seit
10. Mai 2013
Beiträge
457
Punkte für Reaktionen
3
Punkte
18
Bei mir ja auch, aber ja nicht mehr auf ein totes Pferd setzen, besonders wenn es so offensichtlich ist. Verlorene Zeit.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
DinD bzw. DonD können für CI/CD-Umgebungen schon valide sein.

Meine Container laufen auf einem 3-Knoten Docker Cluster - auf mein WAN mit dynamischer IP habe ich mir eine Wildcard-Domain gelegt, vom WAN habe ich lediglich Port 443 and eine Floating-IP weitergeleitet, die jeweils einer der Cluster-Knoten aktiv verwendet. Dort läuft Treafik, dass per DNS-Challgen ein Wildcard-TLS-Zertifikat pflegt. Die Container haben dann entsprechende Service-Labels, um die Reverse-Proxy-Konfiguration zu deklarieren. Mit der Version 2.0 kann Traefik dann nicht nur mit Layer7 umgehen, sondern auch mit Layer4. Bis auf die WAN-Leitung ist alles redundand ausgelegt. Sollte mal ein Knoten ausfallen, wandern die Container sammt Storage weiter auf einen der anderne Knoten. Ein Ausfall von zwei Knoten ist dann natürlich nicht mehr kompensierbar, da der Konsens-Algorithmus zum Verwalten des Cluster-States immer (n/2)+1 aktive Knoten benötigt.

Ich bin mittlerweile absoluter Fan von Intel NUCs: extrem klein, performant - leider nur nicht immer ganz leise. ESXi kann direkt als vanila Variante installiert werden.
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
352
Punkte für Reaktionen
79
Punkte
28
Guten Morgen,

vorhin ist mir im englischen Syno-Forum ein Thread aufgefallen. Demnach gibt es auf den Synology-Servern ein Docker-Paket mit der Versionsnummer 18.09.0-0505.

Nach Rückmeldung eines Users gibt es anscheinend noch Probleme mit den Umgebungsvariablen.

But this version (after manual installation, this version is not detected over search for updates) seems to have some problems with environment-variables in docker-compose-files. They are not overtaken in the created containers. The same compose-file runs without problems in the older version 17.05...

I have tried it multiple times, only a downgrade to the older version returns to a running solution for me. But beside the problem with environment-declaration in compose-files all seems to run.

Ist das jemanden auch schon aufgefallen und/oder hat einer von euch das schon ausprobiert?

Edit:

Gerade habe ich über das Paketzentrum die Aktualisierung für Docker bekommen.

firefox_2019-08-27_14-30-26.png
 
Zuletzt bearbeitet:

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Danke für den Hinweis. was sogar als Update über DSM verfügbar.
Zumindest sind alle Container wieder hochgekommen, langt mir.

Endlich eine aktuallisierte Docker Version. Es wird sogar tatsächlich Docker CE 18.09.6 installiert. Das wurde vor nicht mal 4 Monaten released.
Diesmal meint es Synology wohl ernst mit der Version...
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat