1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Docker auf dem Raspberry Pi mit…

Erfahrungen

  1. Thema

Neues Thema Ansicht wechseln


  1. Erfahrungen

    Autor: gaelic 02.11.17 - 12:08

    Hat jemand Erfahrung mit der Kommunikation zwischen 2 Containern (per Port) und mit dem integrieren von VPN in einen Container.

    Z.b.

    - Container A soll mit Container B kommunizieren können
    - Container A soll per VPN mit dem Netz sprechen
    - Container B soll ohne VPN mit dem Netz verbunden sein

  2. Re: Erfahrungen

    Autor: nomarus 02.11.17 - 12:30

    https://docs.docker.com/engine/userguide/networking/work-with-networks/#linking-containers-in-user-defined-networks

  3. Re: Erfahrungen

    Autor: Schattenwerk 02.11.17 - 12:30

    Zu wenig Informationen für eine sinnvolle Beantwortung.

    Aber ein mögliches, ziemlich triviales Szenario:

    - Docker-Host bekommt zwei lokale IP-Adressen
    - Container A wird auf IP 1 gebunden
    - Container B wird auf IP 2 gebunden
    - Kommunikation lokal zwischen A und B kein Problem
    - Firewall regelt durch integrierten VPN-Client, dass Container A per VPN raus geht und Container B normal.

    Wenn die Firewall es nicht kann, dann wirds interessanter mit lokalem Tunnel etc.

    Aber wie schon gesagt: Ohne ausreichende Informationen keine passende Antwort.

  4. Re: Erfahrungen

    Autor: Areon 02.11.17 - 13:56

    Du könntest dir mal diesen Container mal anschauen
    https://hub.docker.com/r/dperson/openvpn-client/

  5. Re: Erfahrungen

    Autor: gaelic 02.11.17 - 16:10

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Zu wenig Informationen für eine sinnvolle Beantwortung.

    Und die fehlende Information wäre?

    > Aber ein mögliches, ziemlich triviales Szenario:
    >
    > - Docker-Host bekommt zwei lokale IP-Adressen
    > - Container A wird auf IP 1 gebunden
    > - Container B wird auf IP 2 gebunden
    > - Kommunikation lokal zwischen A und B kein Problem
    > - Firewall regelt durch integrierten VPN-Client, dass Container A per VPN
    > raus geht und Container B normal.

    Von 2 IP Adressen und einer Firewall war nie die Rede. VPN aus dem Container heraus.

  6. Re: Erfahrungen

    Autor: gaelic 02.11.17 - 16:13

    Thx, das ist mal ein Anfang wie die Container miteinander Kommunizieren. VPN im Container (via systemd?) wäre dann ein weiterer Schritt

  7. Re: Erfahrungen

    Autor: gaelic 02.11.17 - 16:15

    Super, sowas habe ich gesucht:

    sudo docker run -it --name bit --net=container:vpn -d dperson/transmission

  8. Re: Erfahrungen

    Autor: dimorog 02.11.17 - 16:21

    Das sollte kein Problem sein, ich gehe mal davon aus das mit Netz das Internet/WAN gemeint ist und A als VPN Client fungiert

    Netz <-> VPN <-> A
    A <!> Netz
    A <-> B
    Netz <-> B

    Subnetz:
    Grün: 172.17.0.0/24 (VPN, WAN, beschränkt auf Port zum aufbauen von VPN, keine normale Internet Verbindung, iptables)
    Blau: 172.18.0.0/24 (nur intern - (docker create network --internal blau))
    Rot: 172.19.0.0/24 (extern)

    Container A: Grün, Blau
    Container B: Blau, Rot

    Die Limitation scheint aktuell zu sein das Docker nur mit einem Netzwerk starten kann, es ist aber möglich mit "docker network connect <netz> <container>" das zweite Interface anzuhängen

  9. Re: Erfahrungen

    Autor: dimorog 02.11.17 - 16:23

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Super, sowas habe ich gesucht:
    >
    > sudo docker run -it --name bit --net=container:vpn -d dperson/transmission

    mit "--net container:vpn" tritts du nur dem namespace eines anderen containers bei, also etwa wie zwei Clients die sich einen Port am Router teilen. Ausserdem kannst du über die gemeinsame interne IP kommunzieren, aber nicht limitieren

  10. Re: Erfahrungen

    Autor: sniner 02.11.17 - 16:39

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Thx, das ist mal ein Anfang wie die Container miteinander Kommunizieren.
    > VPN im Container (via systemd?) wäre dann ein weiterer Schritt

    systemd im Container will man eher nicht haben. In einem Container läuft üblicherweise genau ein Prozess, wofür brauchst du dann systemd? (Open)VPN im Container ist kein Problem, man muss sich nur Gedanken machen ob der Container dann direkt im Host-Netzworkstack hängen soll oder nicht. Wenn Broadcasts eine Rolle spielen, dann muß er direkt im Host hängen. Kuck dich halt mal im Docker Hub um, ob was von der Stange dabei ist: https://hub.docker.com/

    Meiner Erfahrung nach ist der Docker Hub zwar nett, aber erst dann, wenn man weiß wie so ein Container funktioniert ;-) Also besser erstmal selber basteln.

  11. Re: Erfahrungen

    Autor: Geistesgegenwart 02.11.17 - 17:57

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Hat jemand Erfahrung mit der Kommunikation zwischen 2 Containern (per Port)
    > und mit dem integrieren von VPN in einen Container.
    >

    Wenn du ein VPN Gateway erstellen willst, das über Netzgrenzen hinweg kommunizierst, ist das natürlich möglich. Wenn du aber nur eine Lösung willst, mit der z.B. der Webserver mit der Datenbank kommuniziert und das ganze "privat" und sicher nur innerhalb des Dockercontainers möglich ist, solltest du lieber UNIX sockets verwenden (nicht TCP sockets). Der DB-Container würde dann einen Socket auf dem Dateisystem erstellen, und der Webserver diesen Socket verwenden. Damit entfällt auch jeglicher TCP overhead. Wird ja auch so gemacht, wenn der Webserver und der DB Server auf dem gleichen OS ohne virtualisierung laufen (anstatt über 127.0.0.1 zu gehen).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart
  3. DMG MORI Software Solutions GmbH, Pfronten
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. 37,49€
  3. (-20%) 47,99€
  4. 7,99


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  2. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.

  3. Tetris: Anbieterwechsel beim Klötzchenklassiker
    Tetris
    Anbieterwechsel beim Klötzchenklassiker

    Bislang hat Electronic Arts den Klassiker Tetris auf Smartphones vermarktet, nun stehen diese Funktionen vor dem Aus. Stattdessen wird eine neue Version des Kultspiels von einem anderen Unternehmen angeboten - immerhin mit einigermaßen fairem Geschäftsmodell.


  1. 17:52

  2. 17:30

  3. 17:15

  4. 17:00

  5. 16:50

  6. 16:18

  7. 15:00

  8. 14:03