Ik ben momenteel aan het spelen/proberen met een docker server. De meeste apps heb ik zonder problemen kunnen "dockeren" (lees porteren van een ubuntu VM app op verschillende VM's naar 1 dockerserver) mits het nodige zoekwerk.
Een van de dingen die ik niet zo goed begrijp is het opzetten van een docker op een ander subnet/vlan.
Mijn dockerserver (ubuntu) staat op een esxi met 3 vlans (lan, IOT, ext). De meeste apps maken gebruik van de lan vlan. De ubuntu heeft momenteel 1 nic toegewezen op het lan-vlan.
Hoe pak ik dit het beste en vooral simpelste aan om een docker container op te zetten, die gebruik maakt van het IOT vlan? Ik heb al verschillende zaken zitten lezen over macvlan, traefik, maar ik snap er eerlijk gezegd de ballen van.
De bedoeling is om op deze docker een HA te zetten (met een fixed IP) en zien of dit werkt en of ik deze kan gebruiken om de bestaande HA VM te porteren naar docker.
Ik veronderstel dat stap 1 het toevoegen is van een vNic aan de dockerserver en deze te configureren met een statisch ip, maar daarna tast ik in het duister.
Docker en vlan
-
silentkiller
- Premium Member
- Berichten: 545
- Lid geworden op: 24 jun 2008, 13:36
- Locatie: Limburg
- Uitgedeelde bedankjes: 48 keer
- Bedankt: 89 keer
- Recent bedankt: 14 keer
-
Provider
Als je geen netwerk specifieert, maakt docker standaard een 'bridge' netwerk aan voor je container.
Zie het als een apart netwerk achter je "echt" netwerk van je ubuntu. Docker steekt daar een soort router functionaliteit tussen zodat je container met de buitenwereld kan praten. Als je een ifconfig doet, zie je ook een br-xxxx netwerk voor je container (dat is het bridge netwerk).
Je wil nu een container met een netwerk op een andere VLAN dan het huidige "echte" netwerk van je ubuntu.
Eerst moet je ervoor zorgen dat je ubuntu dat netwerk ook kent. Het makkelijkste is volgens mij om een interface bij aan te maken in je ubuntu op de IOT vlan.
Je moet je ubuntu GEEN ip toedelen in dat netwerk, enkel de interface aanmaken. (dat is mijn ervaring allesinds, met een IP begint je ubuntu ook verkeer over die interface te routeren voor je IOT VLAN).
Erna kan je op je docker container een macvlan netwerk definiëren op de IOT interface van je ubuntu, je container zal dan een IP krijgen van je router en zo naar de buitenwereld kenbbaar zijn en kunnen communiceren.
Zie het als een apart netwerk achter je "echt" netwerk van je ubuntu. Docker steekt daar een soort router functionaliteit tussen zodat je container met de buitenwereld kan praten. Als je een ifconfig doet, zie je ook een br-xxxx netwerk voor je container (dat is het bridge netwerk).
Je wil nu een container met een netwerk op een andere VLAN dan het huidige "echte" netwerk van je ubuntu.
Eerst moet je ervoor zorgen dat je ubuntu dat netwerk ook kent. Het makkelijkste is volgens mij om een interface bij aan te maken in je ubuntu op de IOT vlan.
Je moet je ubuntu GEEN ip toedelen in dat netwerk, enkel de interface aanmaken. (dat is mijn ervaring allesinds, met een IP begint je ubuntu ook verkeer over die interface te routeren voor je IOT VLAN).
Erna kan je op je docker container een macvlan netwerk definiëren op de IOT interface van je ubuntu, je container zal dan een IP krijgen van je router en zo naar de buitenwereld kenbbaar zijn en kunnen communiceren.
-
devilkin
- Administrator
- Berichten: 6841
- Lid geworden op: 17 mei 2006, 18:10
- Uitgedeelde bedankjes: 842 keer
- Bedankt: 537 keer
- Recent bedankt: 4 keer
-
Provider
Niet onbelangrijk: een docker container welke gebruik maakt van macvlan kan de host zelf niet meer bereiken. Indien je dit zou nodig hebben zijn er oplossingen maar ze vallen eerder onder dirty hacks imho.
https://kcore.org/2020/08/18/macvlan-host-access/
https://kcore.org/2020/08/18/macvlan-host-access/
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
. Ik zal mijn hass.io wel op een aparte VM laten staan.
