Toggle sidebar

ARP Broadcast aus MAC VLAN

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Im Enterprise Umfeld gibt es in der Regel Loadbalancer als Einstiegspunkt, und etliche DNS-Einträge die darauf zeigen.

Ehrlich gesagt nutzt da in den letzten Jahren aber auch kaum einer Docker, sondern nur Docker Desktop für die lokale Entwicklung und lokale Tests. Der Betrieb läuft fast immer auf Kubernetes, oder einer gemanagten Containerlösung wie AWS ECS. Bei den Cloud-Anbietern kann man hier noch mit Security Groups nachhelfen. Im Kubernetes-Umfeld gibt es die NetworkPolicies, die erlauben Portfilter zu definieren.

Typischerweise gibt es aber nicht nur den einen Cluster, sondern je nach Team, Projekt, Verfahren mehrere Cluster für unterschiedliche Stages.
 
Ja gut stimmt.... Bei uns läuft auch alles als K8s Cluster. Bei den Cloudanbietern bin ich raus. Das nutzen wir nicht bzw. die Kunden nicht.
Ich dachte da eher an interne Anwendungen, aber auch die müssen ja ordentlich skalieren und ohne Ausfall laufen. Stimmt.... für reines Docker gibt es wirklich nicht viele Einsatzzwecke im professionellen Einsatz. Ich wollte lokal auch auf K8s bzw. um genau zu sein auf k3s setzen, aber leider habe ich zu Hause nicht den Storage als HA Lösung. Dann hätte ich immer noch nur einen Single Point of Failure und deshalb hab ich erstmal gelassen
 
kingkong66 schrieb:
Es gibt eine Lösung wie ich mein macvlan mit dem Host koppeln kann (wenn man denn unbedingt will):

IP des zu koppelnden containers 192.168.5.210. Dieser läuft im macvan mac0

- Mit SSH auf der Synology einstloggen
- sodu -i
auf der Synology eine Bridge-Koppelung eingeben:
(spezialdevice mac1 mit derselben Adresse wie mein Container plus route auf mein macvlan mac0)

ip link add mac1 link eth0 type macvlan mode bridge
ip addr add 192.168.5.210/32 dev mac1
ip link set mac1 up
ip route add 192.168.5.208/28 dev mac1

Die Anleitungen unter https://www.synology-forum.de/threads/macvlan-zugriff-auf-den-host.103178/ und http://www.stueben.de/iobroker-im-docker-auf-der-synology-diskstation-im-gleichen-subnet/ haben bei mir auf der 723+ mit DSM 7.3..... nicht mehr richtig funktioniert. Mit mit meinem Befehlssatz war IP 192.168.5.210 sowohl vom Host, als auch vom ArbeitsPC aus pingbar.

Diese Anpassungen verschwinden mit jedem reboot. Heisst ich muss noch ein Script "basteln" welches diesem Befehlssatz bei jedem reboot wieder neu durchführt

root@NAS723:~# ip route
default via 192.168.5.1 dev eth0 src 192.168.5.50
192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.50
192.168.5.208/28 dev mac1 scope link
root@NAS723:~# ping 192.168.5.210
PING 192.168.5.210 (192.168.5.210) 56(84) bytes of data.
64 bytes from 192.168.5.210: icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from 192.168.5.210: icmp_seq=2 ttl=64 time=0.036 ms
Zum Vergrößern anklicken....
Vergesst diese Lösung!
Ping klappt zwar wunderbar, nur antwortet hier (vermutlich) nicht der Container, sonder das mac1 Ding. Http geht nicht zum Container durch. Muss noch einmal über die Bücher. Sorry!!!!
 
JohneDoe schrieb:
Ich wollte lokal auch auf K8s bzw. um genau zu sein auf k3s setzen, aber leider habe ich zu Hause nicht den Storage als HA Lösung. Dann hätte ich immer noch nur einen Single Point of Failure und deshalb hab ich erstmal gelassen
Zum Vergrößern anklicken....
Hier gibt es solide OpenSource Lösungen wie Longhorn, OpenEBS, LINSTOR (via Piraeus Operator). Privat könnte man auch das freie Portworx Essentials verwenden. War mir persönlich zu umständlich, und der Ressourcenverbrauch war Dank etlicher Satelliten-Dienste nicht ganz ohne.

Ich verwendende im Homeland RKE2 mit Longhorn. Langt für das was ich tue.
 
  • Like
Reaktionen: JohneDoe
kingkong66 schrieb:
Ping klappt zwar wunderbar, nur antwortet hier (vermutlich) nicht der Container, sonder das mac1 Ding. Http geht nicht zum Container durch. Muss noch einmal über die Bücher. Sorry!!!!
Zum Vergrößern anklicken....
Kann ich nicht nachvollziehen. Zeig doch mal wie du testest.

Wenn eine Container nur an einem MACVLAN Netzwerk hängt, dann ist der Container-Port schon der finale Port an der MACVLAN-IP. Den kann man dann nur ändern, wenn das Image es über Variablen vorgesehen hat, oder eine entsprechende Anwendungs-Konfiguration in den Container gemountet wird.
 
haydibe schrieb:
es solide OpenSource Lösungen wie Longhorn
Zum Vergrößern anklicken....
Das wollte ich einsetzen, aber hab mir dann gedacht, dass mir ein Node als storage auch nichts bringt bei HA. Wenn der down ist, dann sind auch alle Container down. Da bringt mir die HA durch k3s auch nichts. Und extra Hardware dafür anschaffen war es mir nicht wert.

RKE2 kenne ich noch nicht. Muss ich mir mal angucken. Vielleicht probier ich es noch mal alles aufzusetzen. Aber das dauert noch bis ich dafür Zeit habe:)
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten