NEWS
IoBroker Docker Image mit MACVLAN möglich?
-
Also ich würde hier einigen Dingen widersprechen.
Auch mit macvlan macht man portmappings. Allerdings gibt es keine Notwendigkeit Container Ports auf andere Ports umzubiegen, da der Container ja seine eigene ip Adresse erhält und es dadurch zu keinen portkollisionen kommen kann wie im Bridge Modus, wo man mehrere Container auf die Ports des Host Systems Mappen will.Macvlan bedeutet nix anderes als das eine virtuelle netzwerkkarte
Simuliert wird und der Container dann fast wie eine vm funktioniert.
Die einzige Einschränkung , die ich kenne ist, das der Container den host netzwerktechnisch nicht ohne weiteres erreichen kann.
Daher sollte man dem Container dann zusätzlich noch das Bridge Netz zuweisen. Aber eigentlich ist das nur in Ausnahmefällen notwendigIch selbst betreibe 2 Iobroker docker Container mit macvlan (prod und test). Der prodcontainer läuft dann zusammen mit einem Redis Container. Der Redis benötigt allerdings keine eigene ip aus dem lan.
Was ich nicht ausprobiert habe ist, ob alle Ports automatisch von außen erreichbar sind. Ich würde sagen, nein. Ein Service im Container der auf einem Port hört, wenn der nicht im docker Aufruf oder docker-compose definiert wurde wird nicht von außen durchgereicht.
Von innen heraus können allerdings alle Ports nach außen genutzt werden. -
@oliverio wie kriege ich es denn hin dass mein iobroker welches über Macvlan läuft auf broadcast anfragen von aussen reagiert? Hast du das lösen können?
Mit von aussen meine ich von ausserhalb des containers sprich aus meinem hauptnetz -
@oliverio normalerweise hatte ich das auch gedacht wenn ich aber einen ping auf die broadcast adresse auslöse kommt überall keine antwort. Im meinem macvlan ist die broadcast adresse diese hier 192.168.1.15
Kriegst du eine antwort wenn du in deinem container einen ping auf die macvlan broadcast adresse auslöst
-
@oliverio normalerweise hatte ich das auch gedacht wenn ich aber einen ping auf die broadcast adresse auslöse kommt überall keine antwort. Im meinem macvlan ist die broadcast adresse diese hier 192.168.1.15
Kriegst du eine antwort wenn du in deinem container einen ping auf die macvlan broadcast adresse auslöst
-
Ich muss nochmal nach Haken.
Ich habe ja soweit alles (ioBroker) soweit über den Host Mode am laufen.Was müsste man denn noch beachten, wenn man (ich habe es als Stack im Portainer erstellt) den networkmode weg lässt?
Dann würde docker ja ein Bridge Network erstellen.
Kann es dann zu Problemen kommen? Also Port mäßig? -
Ich muss nochmal nach Haken.
Ich habe ja soweit alles (ioBroker) soweit über den Host Mode am laufen.Was müsste man denn noch beachten, wenn man (ich habe es als Stack im Portainer erstellt) den networkmode weg lässt?
Dann würde docker ja ein Bridge Network erstellen.
Kann es dann zu Problemen kommen? Also Port mäßig?@ben1983 beim bridge network läuft der iobroker in einem eigenen netz. Die ports müssen aber auf den host weitergeleitet werden. Bei der bridge variante funktioniert allerdings multicast nicht was zb. Für sonos notwendig ist. Das war für mich der grund auf MACVLAN umzustellen
342
Online32.6k
Benutzer82.1k
Themen1.3m
Beiträge