Suchergebnisse

Dann freunde dich schon mal mit dem Gedanken an, dass ab dem Container Manager 24.0.2 das nachträgliche Verändern eines angelegten Containers nicht mehr möglich sein wird: (Quelle: :https://www.synology.com/de-de/beta/ContainerManager24_0_2) Es war schon immer eine Synology Sonderlocke, die es...

Kurze Internet Recherche sagt Port 502/tcp ist der ModBus Standardport. Da der Container-Port 502 auf der DS auf den Host-Port 5044 gemapped ist, muss der Client via {dsm-ip}:5044 auf den Container zugreifen (wenn der Client den auf andere Ports als 502 zugreifen kann). Bei Portmapping...

Damit ist die einzige wirklich coole Sonderlocke, die Synology in seine Docker Engine eingebaut hat, Geschichte. Gerade dieses Feature hat es Neulingen einfacher gemacht in die Container Welt einzusteigen. Positiv ist daran nur, dass die Anwender es jetzt so machen müssen, wie es Docker...

Port-Mappings können technisch NUR für Bridge und Overlay Netzwerke funktionieren (und ergibt auch nur dort Sinn). Der Service muss über "{container macvlan ip}:{container port}" angesprochen werden. Da kann es in der Tat keine Kollisionen geben. Es hängt vom eingesetzten Image ab, ob der...

Ich hab die Forumssuche jetzt doch mal betätigt und den Pfade für das Docker-Konfig Verzeichnis herausgesucht: /var/packages/ContainerManager/etc/ In dem Verzeichnis existiert bei mir ein leeres cert Verzeichnis. Kann gut sein, dass Synology hier aus cert.d abweichend cert gemacht hat. Evtl...

Docker erwartet, dass eine Registry über eine sichere Verbindung erreichbar ist (http+Zertifikat ausgestellt von einer vertrauten CA). Für Registries verwendet Docker nicht cacerts vom OS, sondern benötigt das CA-Zertifikat im Unterverzeichnis des Docker-Konfig Verzeichnisses "certs.d/{DOMAIN...

Die Anleitung sieht unbedenklich aus: da wird weder der privileged mode verwendet, noch die cgroups gemounted. Das erhöht die Sicherheit deutlich bzw. sieht vertrauenserweckender aus.

Generell zum Image: DAS Image würde ich nicht mal mit der Kneifzange anfassen - da treffen viele fragwürdige Designentscheidungen aufeinander. Hoffentlich gibt es auch ein nicht offizielles Image für die Anwendung. autofs4 Kernel Modul: Im Dockerfile und Entrypointskript ist nichts von autofs4...

Das ist absolut falsch! Der Docker Demon wird immer mit dem root User ausgeführt - und damit auch alles was der Docker Demon tut. Jeder der berechtigt ist auf docker.sock zuzugreifen, kann alles(!) mit Docker tun. Die Docker cli (Container Manager, Portainer, und co) sind Client Anwendungen...

Ein solcher Container ist so schwach isoliert, dass man hier den Ausbruch Richtung Host nicht verhindern kann. Man sollte NIE einen priviligierten Container verwenden. Stattdessen sollte man nur explizit benötigte Capabilites einzeln hinzufügen für den Container. Diese sollte dann auch in der...

Man wird ja wohl noch Träumen dürfen :D

Mir ist gestern aufgefallen, dass unter Docker 26.1.4 das Publishen von Ports ein geändertes Verhalten spendiert bekommen hat: die Source-IP wird jetzt beibehalten und nicht mehr durch die Gateway-IP des Container-Netzwerks ersetzt. Dieses Verhalten gibt es bei Swarm Services schon seit etlichen...

Wenn die notwendigen Volumes gesetzt wurden, dann müsste folgendes auch gehen: - Container Einstelllungen exportieren - Image in den exportierten Einstellungen ändern - neues Image pullen (macht der Import selbst nicht) - alten Container löschen (oder zumindest stoppen) - Container via Datei...

@Luis942: beide Versuche sind grob falsch. Du musst einen neuen Container erzeugen. docker run --net=container:vpnsurfshark jlesage/jdownloader-2:latest

Achja, eine Sache hat mich zusätzlich gestört: der Abspielfortschritt wurde nicht mehr oder nur sehr ungenau aktualisiert. Die Zeitmarke, mit der dann weitergespielt wurde, war oftmals nicht die, bei der ich aufgehört hatte Inhalte anzusehen. Ist das immer noch ein Thema? Oder hat Clusterplex...

Danke für's Teil! Ich hatte nur die Dockermod-Variante ausprobiert, war aber dann irgendwann genervt, als der Plex-Container irgendwann anfing beim Start immer am Dockermod zu scheitert und immer wieder terminiert wurde. Zudem hat es sich komisch angefühlt, dass der Container immer beim Start...

Magst Du hier in den nächsten Wochen und Monaten Deine Langzeiterfahrung dazu teilen? Ich hab es früher mal ausprobiert, hab dann aber aufgegeben, als ständig irgendwas nicht mehr ging - dabei hatte ich VERSION schon von latest auf docker umgestellt. Dazu muss man übrigens nicht zwingend Swarm...

Noch eine nutzlose Info am Rande: nicht wundern das Portforwarding nicht an den Service Tasks (=den Container) angezeigt wird. Die Kleben bei Swarm Services nämlich am Service selbst, der wiederum eine eigene virtuelle IP hat und per Round-Robin an die Service Task Replicas verteilt.

Das ist die Swarm Service Task History. Da Swarm Services Rolling Updates unterstützen, kann man hierüber bei gescheiterten Update ein automatisches Revert auf eine vorherige funktionsfähige Konfiguration einstellen. Per Default müsste die Task History die aktuellsten 5 Konfigurationen...

Swarm mode enabled und als service deployed? Wohooo! Endlich heil? :D Update: ich hab geantwortet, ohne zu erkennen, dass es in diesem Topic schon um Swarm mode und service deploy gegangen ist. Coole Nummer!