Docker Container eigene IP aus dem Hostnetz zuweisen?

Status
Für weitere Antworten geschlossen.

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
Hallo
mein Ziel ist es einem spezifischen Docker Container über einen anderen Router ins Internet zu routen (anderes GW) als das GW des Hosts (DiskStation).
Meine Frage ist also, lässt sich für einen Docker Container eine IP von einem DHCP aus dem Hostnetz beziehen
oder lässt sich das sogar statisch (incl. GW) einstellen?
Oder gibt es einen anderen weg das zu realisieren?

Danke
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
Das mit der VM hat mich auf das Paket Synology VMM gebracht. Das meintest du doch oder? Welche Virtualisierungssoftware gibt es denn sonst noch für die DS?!

Naja auf jeden Fall werde ich es damit mal testen. Die Sache ist nur ich bin mir jetzt unsicher ob Synology den VMM für meine DS-716+II Final bringen wird.
Sie haben ja den Support für mein Modell zumindest für die BETA gestrichen. Und so mach ich das ganze jetzt nur mit dem manuell installiertem experimentellen Paket.
Ruck zuck ist das aus irgend nem Grund nicht mehr kompatibel mit neueren DSM Versionen und dann steh ich da ...

Aber danke für den Tipp
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Leider lässt sich nicht hervorsagen, was Syno als nächstes Ausdenkt.

Ich würde erwarten, dass ein 2016er Gerät in der +-Variante support für aktuelle Neuerung bekommen sollte.
Das halte ich sogar für wahrscheinlicher, als das Syno jemals die aktuellen Quellen für seinen aktuellen Kernel bereitstellt um VirtualBox aktuell halten zu können.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Warum geht das mit der IP nicht?
Mit DockerDSM, das ja nun wieder eingestampft wird, ging das ja auch...
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Während Docker deine pysikalischen Netwerzkkarten verwendet, hat DockerDSM über Open vSwtich virtuelle Netzwerkkarten verwendet.
Alle Änderungen an einer Netzwerkkarte innerhalb des Containers haben DIREKT Auswirkung auf die Netzwerkkarte des Hosts - am Ende arbeiten beide mit demselben Kernel...

Schon mal versucht DockerDSM auf einem anderen Docker-Host laufen zu lassen? Ich hab es versucht und nicht hinbekommen, selbst mit --cap-add=ALL und den ganzen Volume Mounts und Env-Variablen nicht.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Und ein Docker-Container kann Open vSwitch nicht verwenden?
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Technisch bestimmt machbar, wenn man weiss wie neue interfaces über OVS angelegt werden und die in Docker verwendet werden.
Kann man da über die UI machen? Nein.
Kann man das über die Shell machen? Therotisch spricht nichts dagegen.
Ist das Ganze dann Update-Sicher? Mit viel Glück schon.
Ist das eine saubere Lösung? für mich nicht.

Ich kann hier keine neuen Erkentnisse beisteuern, freue mich aber gerne über Rückmeldungen und Erfahrungsberichte von Leuten die es ausprobieren!
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Vielleicht habe ich mich auch geirrt und mit network=none und OVS lässt sich über die CLI vielleicht doch das Ziel erreichen, ohne DSM zu verbiegen.
Es sieht so aus, als wenn man ein virtuelles Interface definieren und in den Namespace des Containers injizieren (Punkt 4 und 5) kann.

http://cloudgeekz.com/400/how-to-use-openvswitch-with-docker.html
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Danke für die Info - für mich liest sich das eher so, dass Docker da liefern muss...
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Ich sehe das anders, da Docker nur Kernel und Devices des Hosts mitverwendet. Docker ist keine virtualisierte Infrastruktur.

Die richtige Lösung sehe ich vielmehr bei Synology:
- UI zur Verwaltung von OVS einbauen mit der Möglichkeit mehrere Bridges je physikalischem interface anzulegen und diesen virtuelle Interfaces hinzuzufügen zu können
- In der Docker-UI die Netzwerkeinstellungen so erweitern, dass solche virtuellen Interfaces verwendet werden können.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat