Suchergebnisse

Docker erwartet, dass eine Registry über eine sichere Verbindung erreichbar ist (http+Zertifikat ausgestellt von einer vertrauten CA). Für Registries verwendet Docker nicht cacerts vom OS, sondern benötigt das CA-Zertifikat im Unterverzeichnis des Docker-Konfig Verzeichnisses "certs.d/{DOMAIN...

Die Anleitung sieht unbedenklich aus: da wird weder der privileged mode verwendet, noch die cgroups gemounted. Das erhöht die Sicherheit deutlich bzw. sieht vertrauenserweckender aus.

Generell zum Image: DAS Image würde ich nicht mal mit der Kneifzange anfassen - da treffen viele fragwürdige Designentscheidungen aufeinander. Hoffentlich gibt es auch ein nicht offizielles Image für die Anwendung. autofs4 Kernel Modul: Im Dockerfile und Entrypointskript ist nichts von autofs4...

Das ist absolut falsch! Der Docker Demon wird immer mit dem root User ausgeführt - und damit auch alles was der Docker Demon tut. Jeder der berechtigt ist auf docker.sock zuzugreifen, kann alles(!) mit Docker tun. Die Docker cli (Container Manager, Portainer, und co) sind Client Anwendungen...

Ein solcher Container ist so schwach isoliert, dass man hier den Ausbruch Richtung Host nicht verhindern kann. Man sollte NIE einen priviligierten Container verwenden. Stattdessen sollte man nur explizit benötigte Capabilites einzeln hinzufügen für den Container. Diese sollte dann auch in der...

Man wird ja wohl noch Träumen dürfen :D

Mir ist gestern aufgefallen, dass unter Docker 26.1.4 das Publishen von Ports ein geändertes Verhalten spendiert bekommen hat: die Source-IP wird jetzt beibehalten und nicht mehr durch die Gateway-IP des Container-Netzwerks ersetzt. Dieses Verhalten gibt es bei Swarm Services schon seit etlichen...

Wenn die notwendigen Volumes gesetzt wurden, dann müsste folgendes auch gehen: - Container Einstelllungen exportieren - Image in den exportierten Einstellungen ändern - neues Image pullen (macht der Import selbst nicht) - alten Container löschen (oder zumindest stoppen) - Container via Datei...

@Luis942: beide Versuche sind grob falsch. Du musst einen neuen Container erzeugen. docker run --net=container:vpnsurfshark jlesage/jdownloader-2:latest

Achja, eine Sache hat mich zusätzlich gestört: der Abspielfortschritt wurde nicht mehr oder nur sehr ungenau aktualisiert. Die Zeitmarke, mit der dann weitergespielt wurde, war oftmals nicht die, bei der ich aufgehört hatte Inhalte anzusehen. Ist das immer noch ein Thema? Oder hat Clusterplex...

Danke für's Teil! Ich hatte nur die Dockermod-Variante ausprobiert, war aber dann irgendwann genervt, als der Plex-Container irgendwann anfing beim Start immer am Dockermod zu scheitert und immer wieder terminiert wurde. Zudem hat es sich komisch angefühlt, dass der Container immer beim Start...

Magst Du hier in den nächsten Wochen und Monaten Deine Langzeiterfahrung dazu teilen? Ich hab es früher mal ausprobiert, hab dann aber aufgegeben, als ständig irgendwas nicht mehr ging - dabei hatte ich VERSION schon von latest auf docker umgestellt. Dazu muss man übrigens nicht zwingend Swarm...

Noch eine nutzlose Info am Rande: nicht wundern das Portforwarding nicht an den Service Tasks (=den Container) angezeigt wird. Die Kleben bei Swarm Services nämlich am Service selbst, der wiederum eine eigene virtuelle IP hat und per Round-Robin an die Service Task Replicas verteilt.

Das ist die Swarm Service Task History. Da Swarm Services Rolling Updates unterstützen, kann man hierüber bei gescheiterten Update ein automatisches Revert auf eine vorherige funktionsfähige Konfiguration einstellen. Per Default müsste die Task History die aktuellsten 5 Konfigurationen...

Swarm mode enabled und als service deployed? Wohooo! Endlich heil? :D Update: ich hab geantwortet, ohne zu erkennen, dass es in diesem Topic schon um Swarm mode und service deploy gegangen ist. Coole Nummer!

Ich finde VMs ziemlich umständlich, obwohl ich die schon per code mittels Terraform erzeugen und Ansible ausrollen lasse. Bei Containern beschränkt sich der Aufwand meistens auf die initial Konfiguration. Nur als Image Maintainer hat man dann Aufwand sein Image zu erstellen und aktuell zu...

Nanjo, stimmt schon: wenn man eine Technologie nicht beherrscht, dann kann es schon anstrengend werden. Man muss sich schon in die Denke von Docker eindenken, damit es einem das Leben leichter machen kann. Die 5M+ Pulls deuten eher darauf hin, dass das Image erfolgreich ist, was nicht der Fall...

Ich weiß nicht, wie gut die Idee ist, einen privilegierten Container zu starten der Zugriff auf die Kernel-Module bekommt und sie dann auch noch nutzen will. Du wirst eine Variante des Images brauchen, in dem jemand alle Bibliotheken und Kernel-Module Cross-Compiled hat mit der Syno-Toolchain...

Das ist mit dem von mir in meinem ersten Post als Variante 2b angegebenen Weg möglich: Aber auch dafür muss man einen neuen Container anlegen, weil man im Nachgang auch über den Container Manager keinen Entrypoint konfigurieren kann. Wobei ich eben nachgesehen hab: mit dem Container Manager...

Falls Du immer noch Dein eigenes Image bauen willst, Ich hab im offiziellen Docker Forum ein kleines Beispiel gepostet, das zeigt wie man ein Bash-Skript in einen Container kopiert und dann als ENTRYPOINT Skript angibt...