Container wird unerwartet beendet

rebyc

Benutzer
Mitglied seit
21. Jul 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Community,

ich versuche seit geraumer Zeit den jacobalberty/unifi Container funktionstüchtig zu implementieren. Dies gelingt mir leider nicht. :confused:
Nach kurzer Zeit wird die Meldung: Docker-Container: jacobalberty/unifi wurde unerwartet gestoppt. ausgegeben.

Dies ist der aktuelle Stand der Dinge:
- Gerät: DS218+
- DSM Version : 6.2.2-24922 Update 2
- Docker Version: 17.05.0-0401
- Container: jacobalberty/unifi:latest (Stand 21.07.19)

Container Einstellungen:
- Container darf automatisch neu starten
-Volume: docker/unifi --> Mount-Pfad: /unifi
-Netzwerkeinstellung auf "host"
-Umgebung: "BIND_PRIV" & "RUNAS_UIDo" haben den Wert "false" alle anderen Werte sind default.

Portfreigabe in den Einstellungen der Firewall ensprechend dem Unifi Network Controller habe ich durchgeführt.

Ich hoffe dass ich diesen Beitrag richtig platziert habe und bedanke mich schonmal im Voraus für eure Ratschläge.

Grüße
Max
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Wenn RUNAS_UID0 (Zahl Null, kein kleines O) false ist, dann sollten aber auch UNIFI_UID and UNIFI_GID mit den IDs des Besitzers von dem Verzeichnis docker/unifi gesetzt sein.

Wie soll der Container, der nicht als root laufen soll, Daten in ein Verzeichnis schreiben, für das ihm die Berechtigung fehlt?
Die Variablen UNIFI_UID und UNIFI_GID sind dafür da, um den Unifi-Prozess im Container mit diesen IDs (und damit auch mit passender Berechtigung) zu starten.

Kleiner Tipp: ein Logauszug hätte hier sofort gezeigt was das Problem ist.
 

rebyc

Benutzer
Mitglied seit
21. Jul 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Super, vielen Dank für deine Antwort.

Mist, da muss ich wohl falsch abgeschrieben haben. Aber ja, ich meinte RUNAS_UID0.
Verstehe ich das nun richtig, dass UNIFI_UID und UNIFI_GID die ID des Besitzer tragen? Sprich den Alias und das entsprechende Passwort? Wenn nicht, korrigiert mich bitte.
Komisch ist dann nur, dass der Container auch beendet wird, wenn alle Variablen auf default gelassen werden..Vielleicht habe ich es auch nicht richtig verstanden:confused:

Der Logauszug würde mich tatsächlich selbst sehr interessieren. Ich stehe noch so gut wie in den Anfängen mit meiner DS. Wie komme ich diesen angezeigt?

Gruß
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Syno UI -> Container ->Details -> Logs?

UID:GID bezieht sicht nicht auf Benuterzname und Passwort sondern die ID des Benutzers und der Gruppe die Schreibberechtiung auf den Share docker/unifi hat.

Bemühe doch bitte die Suche um herauszufinden, wie Du die UID GID herausbekommt.
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Hi

Lass die UID:GID auf dem Default und setze run_as_root auf false. Setzt den Mount-Pfad /unifi mit einem / am Schluss (/unifi/)

Ich gehe mal davon aus, dass die Berechtigungen auf den docker-Share richtig gesetzt sind.

So funktioniert es bei mir.
 

kgis

Benutzer
Mitglied seit
19. Apr 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
ch würde das Thema gerne noch einmal neu eröffnen...
Ich habe mich durch alles mögliche hier gewühlt, komme aber nicht weiter.

Alle Ratschläge aus diesem Thread und auch anderen, beherzigt und umgesetzt, leider immer ohne Erfolg.
Der Unifi Container startet und beendet sich direkt wieder.
GID bzw. UID mehrfach überprüft.

- Gerät: DS918+
- DSM Version : 6.2.2-24922 Update 5
- Docker Version: 18.09.0-0506
- Container: jacobalberty/unifi:latest (Stand 19.04.2020)

Container Einstellungen:
- Container darf automatisch neu starten
- Volume: docker/UniFi --> Mount-Pfad: /unifi/
- Netzwerkeinstellung auf "host"
- Firewall: AUS
- Umgebung: "BIND_PRIV" & "RUNAS_UID0" haben den Wert "false"
- UID und GUI sind gemäß /etc/group bzw. /etc/passwd verifiziert und das Verzeichnis /docker/UniFi hat per chown -R auch den entsprechenden Besitzer verpasst bekommen.

Alles erfolglos.

Bis zum nächsten Aufsetzen des Containers, da habe ich nur Netzwerk von Host auf Bridge geändert und er läuft auf einmal.
Allerdings sind meine Kenntnisse in dem Bereich mit viel Potential behaftet, sodass ich hier leider nicht von außen auf den 172er Netzwerkbereich drauf komme.

Was läuft da schief, wenn er im HOST Modus läuft?

Danke und einen schönen Sonntag noch
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Meiner läuft sauber im Host Modus mit den voreingestellten Werten (uid/gid 999).
Im eingebundenen Verzeichnis /volume1/docker/unifi welches mit Modus 755 einem Admin (id1026) gehört wurden automatisch die Unterordner data und log angelegt mit 999 als Besitzer und ebenfalls 755 im Zugriff.
Muss es früher mal anders gehabt haben, weil in einem gesicherten Verzeichnis hatten data und log noch id1026.

Aber wie gesagt, man bräuchte mal das Log eures Containers um zu sehen was da nicht passt.
 

kgis

Benutzer
Mitglied seit
19. Apr 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Ich würde ja gerne mehr Infos aus den Logs liefern, aber das hier ist doch sehr übersichtlich.

Stufe,Datum & Zeit,Benutzer,Ereignis,
IInformation,2020/04/19 17:47:23,admin,Start container UniFiController.
Information,2020/04/19 17:47:46,admin,Stop container UniFiController.

Gibt es die Möglichkeit das Loglevel zu erhöhen?
Auch das Log im Container (server.log) ist leer
 

p-a-g

Benutzer
Mitglied seit
10. Sep 2020
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Seid Ihr hier weitergekommen?
Stehe vor dem gleichen Problem...

LG
p-a-g
 
Zuletzt bearbeitet von einem Moderator:

kgis

Benutzer
Mitglied seit
19. Apr 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Leider nein, ich habe mir dann für kleines Geld einen CloudKey1 geholt und seitdem habe ich Ruhe.
ich hatte keine Lust mehr ?????
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Seid Ihr hier weitergekommen?
Stehe vor dem gleichen Problem...

LG
p-a-g

Ich hatte Anfang des Jahres den unifi-controller auf meiner DS und lief kurzzeitig. Ich hatte aber keine Muße mein Netzwerk komplett neu einzurichten... - das ist ein anderes Thema.

Der Container wird mutmaßlich beendet, weil ein angesprochener Port durch den Host bereits verwendet wird. Das wird mutmaßlich Port 8080 sein.
Folgende Ports können nicht verwendet werden, weil sie für das System reserviert sind:
  • 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
Quelle: https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/application_appportalias

Entsprechend müsste der beim Erstellen des Containers auf einen anderen Port umgebogen werden, aber bitte nicht auf 8081 - der ist auch reserviert.
 

p-a-g

Benutzer
Mitglied seit
10. Sep 2020
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
dank Euch für die Antworten!

Leider nein, ich habe mir dann für kleines Geld einen CloudKey1 geholt und seitdem habe ich Ruhe.
ich hatte keine Lust mehr ?????

Da bist Du jetzt der Dritte, von dem ich das höre. Inkl iDomiX ,)
Spiele mittlerweile auch mit dem Gedanken...
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ich bin die andere Richtung gegangen zum Docker Container nachdem beim CloudKey Gen1 zweimal die SD-Karte "kaputt" ging bzw. beim Stromverlust die Config beschädigt war, weil man zuvor via GUI herunterfahren musste.
 

kgis

Benutzer
Mitglied seit
19. Apr 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Wenn es Ubiquiti endlich mal schafft auch den IGMP-Proxy auf die UDM Pro zu bringen habe ich einen CK1 günstig abzugeben :)
Leider sträuben sie sich zur Zeit noch, muss ja nicht einmal per GUI sein, habe es jetzt auch händisch gemacht...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat