Netzwerkprobleme bei Parallelbetrieb einer VM

[dougi]

Hallo Tosoboso, hallo Community,

folgendes Fehlverhalten konnte ich doppelt reproduzieren.

Sobald das Paket Virtual Machine Manager installiert ist und ich damit ein Windows 10 in VM starte, bekommt der Kopano-Container keine Netzwerkverbindung mehr hin.
Andere Docker-Container funktionieren allerdings weiter, so dass davon auszugehen ist, dass es mit der Netzwerkconfig K4S zu tun haben könnte.

Das Aktivieren des Virtal Machine Managers erzwingt ja das Aktivieren von Open-vSwitch in den Netzwerkschnittstellen. Dabei ist es egal ob beide Netzwerkadapter einzeln laufen oder im Bond.
Die Konfigurationen im Virtual Machine Manager habe ich ziemlich vollständig durchgetestet (einer oder zwei Netzwerkadapter für die VM, Art des Adapters, etc).

Fazit, ich komme hier nicht weiter. Ggf. könnte es auch ein Config-Problem bei Synology sein - wäre ja auch nicht das erst mal

Viele Grüße
Dougi

 

[blurrrr]

Ich nutze zwar weder Docker, noch VMM, aber vielleicht würde eine Neuzuordnung der Netzwerkschnittstelle (bei aktiviertem VMM) des Containers helfen?

 

[dougi]

Danke Dir für die Idee.
Auch ein Neustart des Containers hilft nicht.
Was temporär hilft ist, den Netzwerkadapter der Synology auf dhcp zu stellen und dann wieder auf feste IP.
Damit hat Kopano kurzfristig Netzzugang. Das merke ich daran, dass der Container startet. Da ich eine Lizenz nutze bleibt der Container bei fehlender Netzverbindung bei der Lizenzprüfung stehen und startet erst gar nicht.
Aber das hilft wie gesagt nur tempörär. Weiterhin ist auch aus dem Container herraus z.B. der LDAP Dienst auf 127.0.0.1 bzw. NetzIP der Synology nicht erreichbar.

 

[thezepter]

Moin Moin,

hab ein ähnliches Problem. Hab ne Menge Docker Container. Nachdem ich VMM installiert hatte, gab es Probleme mit den Containern. Sie liefen alle noch und waren auch erreichbar, auch untereinander, aber irgendwie nicht richtig. Der pihole hat keine DNS Anfragen mehr von den Clients erhalten, meine Grafana Visualisierung hat nichts mehr angezeigt obwohl Verbindung zur Datenbank bestand. auch Portainer lief nicht mehr richtig. Deinstallation von VMM und deaktivieren der open v switch Option hat nichts gebracht. Ich musste die Container komplett löschen und neu erstellen. Erst dann lief wieder alles. Wie kann man das Problem umgehen ? Ich möchte VMM gerne wieder installieren, möchte aber verhindern, dass ich alle Container neu anlegen muss. Was zum Teufel passiert da im Hintergrund ?

@dougi Konntest du das Problem lösen ?

 

[FricklerAtHome]

Glück Auf Kopanois

bei mir läuft die Kombination VMM + Docker problemlos.
Meine Konfiguration: Synology DSM mit gekoppeltem "BOND" der zwei vorhandenen Netzwerkadapter. IPv6 ausgeschaltet. "Default VM Network" an das BOND gekoppelt. D.h. jede VM ist mit eigener individueller IP / MAC Adresse im Netzwerk erreichbar.
Alle Docker-Container sind im Netzwerkbereich als "HOST" und nicht per BRIDGE eingebunden. Hierdurch sind auch sie im Netzwerk "individuelle" Maschinen.
Mit dieser Konfiguration verhindere ich das es "Port-Überlappungen" gibt. Also meine Docker-Container können sehr wohl den DNS-Port 53 bedienen, auch wenn das NAS den PORT als DNS-Server schon belegt.
hab das noch mal auf meiner Test-Maschine ausprobiert und keine Probleme gefunden, egal ob zuerst VMM mit VM installiert wurde und dann Docker mit Containern oder umgekehrt.
Der BRIDGE-Netzwerkmodus der Container könnte hier eure Probleme verursachen.

Immer ein Licht bei der Nacht!
F@H

 

[thezepter]

Danke für den Tip, werde es bei Zeiten noch mal nachspielen. Einige Container laufen Bridged, einige andere über HOST, aber auch auch einer dieser hatte Probleme. Ich betreibe aber auch nur eine Netzwerkkarte. Keine 2 im BOND oder ähnliches.

 

[Tosoboso]

Moin,
vorab: ich habe aktuell keine Synology mit VM, VM-Manager+ OpenSwitch am laufen und kann das daher nicht nach-spielen (mir sind die DS415+ und DS1515+ innerhalb von 3m beide gestorben -RIP-)
zur Klarstellung K4S hat keine besonderen Docker Netzwerk-Einstellungen, bindet per Bridge mode auf alle Interfaces. Man kann aber bei der k4s Installation auf den HOST Modus wechseln und auch später per > kopano4s-init reset host was dann auch DOCKER_NW="host" in /var/packages Anpasst.Achtung im Skript ist noch ein Anzeigefehler: es zeigt bridge an, obwohl host genutzt wird, setzt aber alles richtig..

admin@Diskstation:~$ sudo kopano4s-init
Usage: kopano-init [B]plus reset (bridge|host) [/B]| refresh | defresh | edition | maintenance | no-ports | etc | acl | gzlogs | ssl | mobiles | upgrade | all | help
admin@Diskstation:~$ sudo kopano4s-init reset host
reset: initializing container from existing image in NW mode [B]bridge[/B].. <= wrong output it will be host-nw
init: remove and build kopano4s docker container from image.. stop:
kopano4s
remove container:
kopano4s
build S-Core-8.7.9_Webapp-3.5.14_Z-Push-2.5.2:
....
Active services: kopano-server kopano-spooler kopano-dagent kopano-search kopano-gateway postfix nginx php7.0-fpm
Running: kopano-server kopano-spooler kopano-dagent kopano-search kopano-gateway
Running: nginx php7.0-fpm
Running: postfix
Running: rsyslog cron

-TosoBoso

 

[FricklerAtHome]

@TosoBoso

Ebenso Moin,

mit deinem Hinweis zur Netzwerknutzung von K4S, bin ich mir ziemlich sicher das es am Mischbetrieb liegt. Ob man den BOND Modus nutzt oder nicht ist unerheblich. VM-Manager mit OpenSwitch kommen sich mit dem Bridge-Modus von Docker in die Quere (ich habe für mich bemerkt das dies bei eingeschalteten IPv6 noch schlimmer bzw. merkwürdiger wird.
Herzlichen Dank für die schnelle Antwort!

Immer ein Licht bei der Nacht
F@H

 

[Tosoboso]

Hi,
gut möglcih, dass der OpenSwitch und Docker Bridge Betrieb sich nicht vertragen. Jedenfalls hat k4s keine besonderen NW Settings und man kann es auf Host Modus Umstellen.
Alternativ kann man VM, OpenBridge zuerst Installieren und danach Docker, k4s etc., vielleicht geht es dann..
-TosoBoso