[HowTo] ioBroker unter Docker auf Synology DiskStation

Bongo

Ich wollte ein Recreate bei einem Container machen und ich glaube ich habe es versehentlich den Container für Portainer selbst gemacht. Jetzt kommt immer die Fehlermeldung:
unable to retrieve stacks

In Stacks sind keine Stacks und die Container List sieht so aus:

Kann mir einer der Portainerspezis sagen was man da tun kann?

Danke für die Unterstützung.

Bongo

Ich konnte den Portainer Container über Docker im DSM neu starten. Es scheint wieder zu laufen!

tugsi

Moin,
hab die Tage auf die neueste V4.2 hochgerüstet.
Soweit läuft auch alles, nur meine Synology-Instanz kann sich nicht mehr mit der DS verbinden.
Ich habe ein MACVLAN und der Container schaut gleichzeitig auch auf das Bridge-Netzwerk.
Dies hatte ich damals mal eingerichtet, da der Container sonst nicht mehr auf einen anderen Container bzw auf sein Host schauen kann, hatte ja auch geklappt.

Jetzt ist der Thread hier mittlerweile doch sehr groß und unübersichtlich geworden, ich finde den Part nicht mehr, wo dies alles erklärt wurde. Beim Andre auf Buanet wird auch nur auf dieses Forum verwiesen bei den Kommentaren.

Mein Bridge-Netzwerk ist:
bridge
Subnet - 172.17.0.0/16 Gateway - 172.17.0.1

ioBroker-Container (MACVLAN):
iob_public
Subnet - 192.168.33.0/24 Gateway - 192.168.33.100
und hat die interne Adresse:
172.17.0.3

Die DS hat:
192.168.33.101

Wie gesagt, es lief ja bis vor kurzem, daher wundert mich jetzt, wenn ich in den Terminal gehe und einen Ping auf die Synology machen möchte, der die nicht erreichen kann.

hetti72

@tugsi Aus dem Container solltest du die Synology unter der 172.17.0.1 erreichen können. Falls nicht könnte es sein das du die Firewall auf der Synology aktiviert hast?

gruß,
Hetti

tugsi

@hetti72
hallo Hetti,
ja die 172.17.0.1 kann ich erreichen, nur ich hatte im Adapter immer die 192.168.33.101 eingestellt gehabt und damit klappte es eigentlich auch.
Deswegen bin ich jetzt irritiert, dass ich die 192.168.33.x-Bereich nicht mehr erreichen kann aus den Container.

hetti72

@tugsi Du hast wahrscheinlich mit dem iobroker update auf 4.2 nach der Buanet Anleitung ein MACVLAN eingerichtet, oder?
Bei dieser Netzwerkvariante können sich die Synology und auch alle anderen Container die im MACVLAN Modus laufen Netzwerktechnisch untereinander nicht erreichen. Eine Kommunikation ist nur über das zuätzliche Docker interne Bridge Netzwerk möglich.
Das lässt sich nur mit Synologys umgehen die 2 Netzwerkanschlüsse haben. Da lässt man über den einen die Diskstation kommunizieren und auf den anderen physikalischen Anschluss bindet man das MACVLAN, dann könnte der iobroker im Container wieder die Synology mit der "normalen" IP erreichen.

tugsi

@hetti72
Ich bin etwas verwirrt. Nein habe diese Variante schon seit der Version3 laufen. Damals hatte ich alles umgestellt. MACVLAN eingerichtet und das Bridge-Netzwerk.
Wie gesagt, bisher lief es auch, nur nach dem Update auf die V4.2 ist mir im Log aufgefallen, dass dutzende Fehlermeldungen vom Synologyadapter kamen, dass er die DS nicht erreichen kann.
In den Einstellungen war meine normale 192er-IP eingetragen, also lief es vorher ja auch so mit MACVLAN, sonst hätte ich ja auch so schon Errorlogs bekommen.
Allerdings habe ich den Synologyadapter nicht in meiner VIS oder so eingebunden, daher bin ich jetzt verwirrt.
Ich habe zwar die 918+, benutze die zwei Netzwerkschnittstellen aber im Bond.
Mit der internen Docker-IP kann ich den Host erreichen, das klappt.
Also hätte ich im MACVLAN nie meine DS über die "normale IP" erreichen können?
Mich verwundert, dass ich die 192er da drin stehen hatte.

hetti72

@tugsi Ich habe nochmal ein wenig experiementiert und muss meine Aussage von weiter oben teilweise korrigieren. Alle Container die eine Adresse aus dem gleichen MACVLAN haben können sich über diese IP Adresse untereinander erreichen, und auch alle anderen Geräte im Netzwerk ausserhalb des MACVLAN´s auf der Synology können erreicht werden (z.B. eine CCU oder HUE Bridge).
Lediglich der Docker Host ist nicht mit seiner "normalen" IP Adresse erreichbar, das wird im wohl Linux Kernel verhindert und ist eine Sicherheitsfunktion.
Man kann das ganze aber aushebeln in dem man auf der Synology eine weitere Netzwerkbridge konfiguriert. Es gibt da verschiedene Anleitungen im Netz, zb hier
https://www.synology-forum.de/showthread.html?103178-macvlan-Zugriff-auf-den-Host

Wenn du also so eine Bridge vorher nicht konfiguriert hattest dann dürfte ein Zugriff aus dem IOBroker Container auf die Synology via der 192er Adresse nie funktioniert haben, aber so genau lässt sich das aus der ferne nicht diagnostizieren.

Daniel76

@rostnagel bist Du mit dem Bluetooth stick schon weiter gekommen? Ich habe ihn bisher auch nicht zum laufen bekommen.

andre

@hetti72 Da hättest du nicht viel experimentieren müssen Ich habe zum Thema MACVLAN hier schon einige Male referiert:
https://forum.iobroker.net/search?term=MACVLAN &in=posts&matchWords=all&by[]=andre&sortBy=timestamp&sortDirection=desc&showAs=posts
Kann daher deine Erkenntnisse nur bestätigen. In einem der Beiträge habe ich auch einen Auszug der Docker Doku gepostet. Da steht es auch nochmal so drin.

MfG,
André

hetti72

@andre Ich hab mir schon gedacht das es die Info bestimmt irgendwo in diesem kleinen und überichtlichen Thread zu finden gibt, hab es aber auf anhieb nicht gefunden. Also hab ich mir die Information einach mal selbst erarbeitet und dadurch wieder was gelernt das Thema insgesamt besser verstanden.
Das Docker Thema ist mir Beruflich zwar nicht fremd, aber da arbeite ich mit Kubernetes und Rancher und da läuft das alles ein wenig anders.
Vor allem die Einschränkungen die man auf der Synology hat, machen das Thema nicht einfacher.

gruß,
Frank

andre

@hetti72 sagte in [HowTo][Anleitung] Installation ioBroker in Docker auf Synology DiskStation:

Vor allem die Einschränkungen die man auf der Synology hat, machen das Thema nicht einfacher.

Da sagst du was. Obwohl es eigentlich gut läuft wenn man die Klippen (z. B. den Host Mode) zu umschiffen weiß...
Mittlerweile läuft mein produktiv iobroker auch nicht mehr auf der DS. Ich sehe da seitens Synology irgendwie keinen Fortschritt mehr. Alle warten auf die Version 7 vom DSM. Obwohl ich das eher kritisch sehe, denn da wird es wahrscheinlich einfach nur andere Themen geben. Wir werden sehen.

Was die Übersichtlichkeit des Threads angeht, da hast du wohl recht. Kann da immer nur die erweiterte Forensuche empfehlen.
Hatte auch schon mal angefangen die ewig wiederkehrenden Themen inkl. Docker Basics in einer eigenen Knowledge Base zu sammeln (https://buanet.de/knowledge-base). Aber Das ist eben auch ein recht zeitaufwändiges Unterfangen wenn man eine gewisse Qualität beibehalten möchte...
Um so schöner ist es zu sehen, daß es nicht nur die "geht nicht"-Meckerfraktion gibt, sondern auch immer wieder Leute die sich Wissen selbst erarbeiten können und wollen. Und gerade was den Umgang mit Docker angeht, sehe ich leider immer wieder große Wissens- und Verständnis-Lücken wenn es um die puren Basics geht...

MfG,
André

rostnagel

@Daniel76 sagte in [HowTo][Anleitung] Installation ioBroker in Docker auf Synology DiskStation:

@rostnagel bist Du mit dem Bluetooth stick schon weiter gekommen? Ich habe ihn bisher auch nicht zum laufen bekommen.

nicht wirklich... ich dümpel noch mit der V2 umher... 20 adapter stehen zur aktualisierung bereit

ehrlich gesagt hab ich auch keine lust noch nen Raspberry irgendwo aufzubauen der allein für die anwesenheitserkennung zustandig ist.
kann die DS ja auch. aber das durchreichen ist nicht mehr so einfach wie zuvor.

entweder ich gehe wieder komplett auf den pi oder es gibt noch ne lösung.

auf die backup funktionaltät und den großen ram der ds möchte ich eigtl nicht verzichten

dtp

@rostnagel sagte in [HowTo][Anleitung] Installation ioBroker in Docker auf Synology DiskStation:

entweder ich gehe wieder komplett auf den pi oder es gibt noch ne lösung.

Schon mal den Host-Modus ausprobiert? Bei mir läuft damit alles absolut rund und problemlos auf meiner DS718+. Portainer, MACVLAN und Bridge mögen ja durchaus ihre berechtigten Vorteile bieten, aber wenn man nicht mit allzu vielen Docker-Abbildern arbeitet, dann sollte der sehr einfach zu handhabende Host-Modus absolut ausreichen.

@andre: Machst du noch ein neues Abbild mit node.js 12.x? Ist zwar aktuell nicht notwendig, wird aber bei Verwendung des js-controllers ab Version 3 angeraten.

andre

@dtp sagte in [HowTo][Anleitung] Installation ioBroker in Docker auf Synology DiskStation:

@andre: Machst du noch ein neues Abbild mit node.js 12.x? Ist zwar aktuell nicht notwendig, wird aber bei Verwendung des js-controllers ab Version 3 angeraten.

Ist schon da. Das aktuelle Beta Image läuft mit Node 12.
https://github.com/buanet/docker-iobroker/blob/beta/README.md

Habe mir gedachrt sobald der js-controller v3 als stable kommt, mache ich eine Image Version 5. Bis dahin könnt ihr mit der Beta testen.

MfG,
André

Holzlenkrad

@andre said in [HowTo][Anleitung] Installation ioBroker in Docker auf Synology DiskStation:

@darkiop

Ich habe hier mal ein Beispiel. Nur mit ioBroker-Container und den Netzwerken (MACVLAN + internes Bridge Netzwerk). Werde dazu auch noch ein Tutorial schreiben. Dann aber gleich zusammen mit einem Redis-Container. Dazu muss die aktuelle Beta aber erst zum "latest" werden (wegen der Möglichkeit gleich beim Setup Redis zu konfigurieren).

version: "2"
services:
  iobroker:
    container_name: iobroker
    image: buanet/iobroker:latest
    hostname: iobroker
    restart: always
    networks:
      macvlan:
        ipv4_address: 192.168.0.73
      bridge:
        ipv4_address: 172.18.0.2
    environment:
      - PACKAGES=nano
    volumes:
      - /volume1/docker/iobroker_data:/opt/iobroker

networks:
  macvlan:
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 192.168.0.0/24
          gateway: 192.168.0.1
          ip_range: 192.168.0.72/29
          aux_addresses:
            net-address: 192.168.0.72     # Reservierte Adresse, damit Docker nicht die Netzadresse vergibt. 
          
  bridge:
    driver: bridge
    ipam:
      config:
        - subnet: 172.18.0.0/16
          gateway: 172.18.0.1
          ip_range: 172.18.0.1/24

MfG,
André

Sag mal, nutzt du diese yaml Config eigentlich unter der Stack Funktion die Portainer bietet oder direkt mit docker-compose?

Ich hatte ja ursprünglich Probleme dass Portainer Stacks nicht funktionierte, wenn ich MACVLAN nutze. Will das Thema aber doch noch mal angehen.
Hast du vielleicht ein funktionierendes Beispiel für den Portainer Stack? Im Internet findet man dazu relativ wenig Informationen....

andre

@Holzlenkrad
Das Beispiel das du zitiert hast ist ein Beispiel das ich im Portainer Stack nutze und das eigentlich so funktionieren sollte. Bei den Stacks im Portainer handelt es sich ja praktisch um docker-compose.

MfG,
André

Holzlenkrad

@andre
Den größten Unterschied den ich sehe ist, dass du dein macvlan im yaml File definiert hast. Kannst du das Netzwerk denn mit Cotainern nutzen, die nicht in dem Stack sind?

Ich hab das MACVLAN halt mit docker create network in der Console angelegt und schreibe in der docker-compose dann einfach
macvlan:
external:
name: macvlan0

Vielleicht mag Portainer das nicht...

tugsi

@hetti72
Sorry für die späte Rückmeldung, aber kam vorher nicht dazu.
Danke für den Link.
Das Problem was ich habe ist, dass ich auf diversen "Baustellen" gleichzeitig arbeite, sowohl privat, wie auch auf meiner Arbeit und da verschwinden dann schon mal Sachen ganz tief nach hinten ...
Und wenn man einmal etwas eingerichtet hat, nach Anleitung zB und es läuft, dann kümmert man sich nicht mehr drum und vergisst schnell, was man wie und wo getan hat.
Mir ist eben aufgefallen, dass der Adapter auf eine 192er-IP schaute und ich sonst an mein Netzwerk ja nichts geändert habe.
Die Suche hier war etwas mühselig, ich bin nicht wirklich auf das richtige Ergebnis gestossen, deswegen habe ich hier gepostet.
Mir war bewusst, dass eine direkte Abfrage an den Host nicht geht, aber deswegen ja das Bridge-Netzwerk.
Aber egal, ich setze einfach die "Docker"-IP ein und es klappt.
Danke für Deine Mühen!

@andre Ich kenne Deine Knowledges-Base, wäre es nicht sinnvoll, den 1.Post zu editieren und dort auch den Link mit einzubauen?!
Des Weiteren, wäre es vielleicht hilfreich ein Wiki zu errichten, wo jeder eine Hilfe Einpflegen kann? Ich weiß es kann auch schnell zum Chaos führen, aber andersherum könnte man so auch ein Pool an kleinen Helfern haben, hier im Thread ist echt mühselig (auch mit der erweiterten Suche) den wichtigen Punkt zu finden. Aber das Problem haben alle Foren wo lange Threads enthalten sind.

andre

@Holzlenkrad sagte in [HowTo][Anleitung] Installation ioBroker in Docker auf Synology DiskStation:

Kannst du das Netzwerk denn mit Cotainern nutzen, die nicht in dem Stack sind?

Das habe ich noch nicht ausprobiert.
Es sollte aber auch gehen ein bereits bestehendes Netzwerk in der Stack definition (compose file) zu verwenden. Weiß nicht ob das bei dir von der Syntax so korrekt ist. Man muss da ein bisschen aufpassen, das man die korrekte compose file version verwendet. Portainer kann da aktuell nur bis Version 2...

MfG,
André