Suchergebnisse

Entweder ist das Image falsch gebaut und damit ein grundsätzliches Problem, oder der erzeugte Container wird einfach nur falsch gestartet. Welches Image? Wie ist der Container konfiguriert?

War auch eher an @Benares gerichtet.

Docker mapped Dateien/Verzeichnisse nicht wirklich über die Pfade, sondern über ihre inode, die Ihre physikalische Position im Dateisystem darstellt: - Bei gemappten Host-Verzeichnissen wird die inode des Host-Verzeichnisses in den Container gemountet. Host und Container lesen/schreiben also in...

Wer Docker versteht, versucht es nicht wie eine VM zu verwenden: - Ein Container bootet nicht, es wird lediglich das Entrypoint script gestartet, dass im Dockerfile definiert ist - Es steck kein volles OS in Basis-Images: systemd und ssh sind von Haus aus nicht nutzbar (und auch nicht sinnvoll)...

Klick doch mal in meiner Signatur auf den Link "Vergleich Virtuelle Maschinen vs. Docker Container". Nach dem Lesen des Posts sollten diese Fragen hier Sinn ergeben: Was spricht dagegen ein fertiges ioBroker Image zu verwenden? Falls nicht: möchtest Du wirklich Dein eigenes Image bauen...

Wiso oder? Der Benutzer im Container erhält die UID und die GID die Du konfiguriert. Wenn es um die Berechtigung auf der Dateiebene geht, wäre es ein ODER zwischen Besitzer (=identische UID), Gruppe (=wenn die UID nicht passt, aber die GID schon) oder andere (=nichts von Beidem passt).

Zu 3 und 4: das ist kein Docker Feature, sondern ein Feature das ein Maintainer in sein Image eingebaut hat oder auch nicht. Auch die eignetlichen Variablen-Namen sind so wie sie jeder Maintainer haben will. Es gibt natürlich auch ein Docker-Feature dafür: - docker run -u uid[:gid] - oder in...

Korrekt. Über die UI kann man in den Einstellungen unter Sicherheit bestehende Zertifikate installieren, oder LetsEncrypt-Zertifikate erzeugen lassen. Ich hab das so lange nicht mehr benutzt, dass ich die Details vergessen habe. Aber woran ich mich noch erinnere ist, dass man das Zertifikat...

Wenn jetzt nicht das Connection Timeout auf den Screenshoots wäre, hätte ich gesagt: dann passt ja alles. Wenn der Container statt einem Bridge-Netzwerk ein MACVLAN oder IPVLAN Netzwerk verwendet hätte, hätte es zu dem Fehlerbild gepasst. Vielleicht ist aber auch nur die Fehlermeldung murks...

In Plex kann in den Einstellungen unter Network "Secure connections" Einstellen, was das aus "Required" steht, dann kann es mit einer http-Adresse nicht funktionieren. Es müsste auf "Prefered" stehen, was dann aber auch bedeutet, dass die Clients sich auch über das Internet so verbinden könnten...

Najo, der Container wird am Ende auch nur einen Client enthalten, der das dasselbe KVM wie VMM steuert. Sollte das nicht der Fall sein, dann ist Lösung sogar deutlich schlechter als VMM direkt zu verwenden. Update: in den Logs steht ja sogar das es das KVM von VMM nicht steuert. .

Was ist mit einer doppelt vergebenen (virtuellen) MAC-Adresse? Die würden Switches (von dem auch in einer FB eins steckt) kirre machen. Das ist zwar extrem unwahrscheinlich, aber nicht unmöglich. Bisher habe ich sowas aber auch nur im VM Kontext gesehen, wenn zwei VMs identische MAC-Adressen...

Hast Du schon mal in https://www.synology-forum.de/threads/kommunikation-vom-docker-container-nginx-proxy-manager-zum-host-ds.132297/ reingeschaut. Thematisch gibt es dort etliche Überschneidungen. Eins Vorweg: ich kann das, was Du erlebt hast, mit meiner Fritzbox nicht bestätigen. Ich vermute...

Meine Datenbanken sind nur wenige Megabyte, höchstens ein bis zwei Gigabyte groß gewesen.

Der letzte Teil ist quatsch, es sollte "ein von Synology customiztes Docker" heisst.

Ich hätte mal alles lesen sollen ^^ Bei mir ist "Data integration protection" auch aktiv. Das macht mit kleineren Datenbanken trotzdem keine Probleme... Allerdings liegt bei mir das Docker Share auch auf einem Volume das auf einer SSD liegt. Wenn Du das unbedingt ändern willst, dann brauchst...

Der CM ist ein von Synology gebautes Frontent und ein von Docker customiztes Docker. Bei der Deinstlallation bleiben die Daten erhalten (liegen dann einfach nur rum, ohne das damit irgendetwas passiert), aber die Anwendungsbestandteile entfernt. Unterverzeichnis im docker share. Was man aber...

Du kannst Deinen Container noch weiter härten, wenn Du die Capabilities fallen lässt: cap_drop: - ALL Dann würde Dein Compose file so aussehen: version: "3.9" services: vaultwarden: image: vaultwarden/server:latest container_name: Vaultwarden hostname: vaultwarden...

Die Frage ist, worauf sich das Bind bezieht: - das gemappte Verzeichnis? So lange der Host-Pfad /volume1/docker/vaultwarden und alle seine Unterverzeichnisse 1026:100 gehören sollte es gehen. - der Port an den Vaultwarden gebunden wird? Nichtprivilegierte User können keine Ports unterhalb 1024...

Die pseudo-Datei docker.sock ist ein Unix-Domain Socket, an dem der Docker API-Endpunkt gebunden wird. Wer die Berechtigung hat docker.sock zu verwenden, bekommt lediglich die Rechte den API-Endpunkt anzusprechen. Die Docker Engine selbst kennt weder Authentifizierung, noch Autorisierung und...