USB in Docker via neuer Container über Compose u.a. andere

Chrisham

@oliverio Ok, danke.
Ich habe jetzt mal noch weiter in den asterisk container reingeschaut, da steht in etc/asterisk/manager.conf das:

basierend auf welcher Info hast du das: "der ersteller des dockerimages hat innendrin 5060 gewählt."?

OliverIO

@chrisham sagte in USB in Docker via neuer Container über Compose u.a. andere:

basierend auf welcher Info hast du das: "der ersteller des dockerimages hat innendrin 5060 gewählt."?

das steht hier. das ist das dockerfile für die alpine version.
da wird definiert auf welchem basis image das besteht, welche packete installiert werden sollen und was sonst noch eingerichtet werden muss
https://github.com/andrius/asterisk/blob/ef1c958d45eacfc301b80f8b0de079d43254a02b/alpine/Dockerfile.erb#L29

aber wie gesagt ich habe keine ahnung welcher port für was ist.
dann kannst du im docker config mal einfach noch den 5038 dazuschreiben

5038:5038

alternativ kannst du bei dem asterix container auch mal noch den hostmode aktivieren

Chrisham

@oliverio yep, mit 5038 und hostmode im astersik hat es jetzt geklappt. Also Verbindung zwischen Asterisk-Adapter im IOBroker und dem asterisk-container scheint jetzt wohl zu funktionieren, zumindest der connect error ist weg.
Ein kleiner Schritt weiter...

Telefonanrufe klappen zwar immer noch nicht, aber das ist jetzt eine innere asterisk-config in verbindung mit der fritzbox-config... muss jetzt da weitersuchen

Chrisham

@chrisham , @OliverIO
Und parallel dazu muss ich mich gleich noch mit dem nächsten schritt beschäftigen: für einige dieser Container (grafana, asaterisk) muss ich im innern configurations-files neu erstellen bzw. abändern.
Nun möchte ich dies in zukunft beim update ja auch nicht immer wieder händisch machen müssen, sondern wenn schon, dann auch gleich über das portainer docker compose verfahren mit erledigen.
was ist dazu das vorgehen? Kann man der container erstellung gleich ein script mitgeben, das diese config-file Anpassung mitmacht?

OliverIO

@chrisham

ja,
dafür gibt es in dockler den mechanismus der volumes.
davon gibt es 2 typen

• named volumes = volumes die einen namen haben und die docker in einem internen dateibereich aufbaut. wenn die bezeichnung nicht geändert wird, so steht dieser dateibereich auch nach der regeneration dem container wieder zur verfügung
• bind mount volumes = das sind gemappte pfade von einzelnen dateien oder ganzen verzeichnisse, die auf dein eigenes dateisystem zeigt. dort kannst du dann in diesem verzeichnis dateien bearbeiten, die dann im container "eingeblendet" werden. auch diese stehen nach einer regeneration dem container wieder zur verfügung.

der container entwickler definiert selbst im dockerfile entsprechende mounts, wenn er der meinung ist, das da volatile daten enthalten sind, die nach einer regeneration erhalten bleiben müssen

in deiner docker management oberfläche müsste es auch eine ansicht aller vorhandenen named volumes geben. bei manchen müsste "verwaist" oder "nicht verwendet" dran stehen, weil der zugehörige container nicht mehr existiert. dort kann man die auch löschen.

    volumes:
      - /volume1/docker/iobroker-Chrisham:/opt/iobroker
      - /volume1/docker/userscripts:/opt/userscripts
      - /volume1/docker/Backup:/opt/backup/

das was du hier siehst nennt sich bind-volumes. bei der ersten zeile sieht man,
das der pfad IM container /opt/iobroker sich aus dem verzeichnis /volume1/docker/iobroker-Chrisham bildet. d.h. alles was den iobroker ausmacht ist eigentlich auf deiner festplatte der synology. jede Anderung, die du dort machst, wird auch sofort IM container wirksam. manchmal muss man dienste neu starten, das die Applikation das neu einliest. aber da gibt es keinen unterschied, als wenn die applikation nativ installiert wurde

ich würde die ganzen konfigurationsdateien bzw. verzeichnisse in denen sich die konfigruationen befinden per solche bind mount volumes definieren und dies dann auch regelmäßig in ein backup einbeziehen. leider hilft dir der iobroker backup da nicht. das musst du selber organisieren.

Hier kannst du mal schauen. da sind Programme benannt mit denen man das durchführen kann. Leistungsfähig ist bspw rsync
Du musst dich dann noch mit einer backup strategie auseinandersetzen. d.h. wie oft ein backup gemacht wird und wie lange das aufgehoben wird.
Ich verwende 7xdaily,4xWeekly,12xMothly
d.h. ich mache jeden Tag ein Backup und hebe das 7 Tage lang auf. Nach einer Woche werden die letzten 6 gelöscht, das Sonntagsbackup wird dann zum weekly. Auch da hebe ich die 4 Wochen lang auf. Das letzte wird dann zum monthly und die 3/4 Wochen davor werden gelöscht. von den Monthly hebe ich immer die letzten 12 auf. Einmal Monatlich wird jeweils das älteste der monthlys gelöscht.
alle meine dockervolumes habe ich in einem verzeichnis. darunter dann eine ebene je service und daruntern je container ein separates verzeichnis und wieder darunter dann für jedes einzelne mount ein verzeichnis.
das wird dann täglich kopiert und in ein verzeichnis unter weekly gespeichert, das weekly_<datum> heißt
weiterhin wird jeden tag geprüft, ob verzeichnisse umbenannt/verschoben werden müssen gemäß den obigen regeln.

Chrisham

@oliverio Vielen Dank für die Info.

1.) Backup: ja, das habe ich schon konfiguriert:

• ich habe meine kompletten Arbeitesdaten nicht mehr auf der lokalen Festplatte, sondern alles auf dem NAS, für dieses NAS habe das Hyperbackup (Synology-App) über das ich mit anderem Nutzer (räumlich getrennt, d.h. anderes Haus, andere Stadt) nächtlich eine Kreuz-Sicherung mache. Und auch mit gestuftem Aufbewahrungsplan:
  • tägliche Sicherung über 1 Woche aufbewahren
  • wöchentliche Sicherung über 2 Monate aufbewahren
  • monatliche Sicherung über 1 Jahr aufbewahren
  • jährliche Sicherung über 5 Jahre aufbewahren
    D.h. da bin ich eigentlich safe.

2.) und in dieses Backup sind genau auch die gemounteten Volumes der Docker-Container einbezogen

3.) Konfigurationsdateien: meine Frage bezog sich jedoch auf weitere Konfig-Dateien, die ich jetzt nicht unbedingt nach außen mappen möchte, z.B.
3.a) der o.g. Asterisk-Container: da müssen Datein reinkopiert werden an diese Stellen:
/etc/asterisk/extensions
/etc/asterisk/manager.co
/etc/asterisk/sip.conf
/etc/asterisk/rtp.conf

3.b) beim Grafana-Container:
Da muss eine bestehende config-Datei angepasst werden unter:

usr/share/grafana/conf/

Oder würdest du sagen, dass ich die Verzeichnisse /etc und /usr auch komplett nach "draußen" mounte?

OliverIO

@chrisham sagte in USB in Docker via neuer Container über Compose u.a. andere:

Konfigurationsdateien: meine Frage bezog sich jedoch auf weitere Konfig-Dateien, die ich jetzt nicht unbedingt nach außen mappen möchte, z.B.

warum nicht?
genau so funktioniert docker
entweder named volumes definieren. dann liegt es irgendwo in den tiefen von docker, da ist schlecht ranzukommen für eine sicherung das eignet sich für dateien, die gut sind zur Laufzeit, wo es aber kein Problem ist, wenn die weg sind (bspw caches oder vorberechnete Daten, die aber jederzeit neu berechnet werden können. das hat dann ein Laufzeitgewinn und beschleunigt das redeployment eines container bspw nach releasewechsel

oder per bindmount in ein selbst definiertes verzeichnis legen.

@chrisham sagte in USB in Docker via neuer Container über Compose u.a. andere:

Oder würdest du sagen, dass ich die Verzeichnisse /etc und /usr auch komplett nach "draußen" mounte?

nein, das ist zuviel. genau die verzeichnisse oder einzelne dateien auswählen bei denen du selbst etwas konfigurierst und dann jeweils als separate zeile in die docker-config eintragen
also eigentlich genau die auflistung die da oben schon gemacht hast.
nur das du die erst definierst, dann den container neu generierst, dann liegen die dateien genau in den mount-verzeichnis auf deiner festplatte. dort kannst du sie dann ändern und den container neu starten. fertig

sobald du an config-dateien was änderst und du den kompletten container neu generieren wills, sind die weg, weil ja bei jedem mal neu generieren die anwendung komplett neu isntalliert wird

Chrisham

@oliverio ok, natürlich wieder ne Frage: wie geht das genau, nur ein einzelnes File zu mappen, google recherche hat das ergeben:

  grafana:
    network_mode: "host"
    restart: always
    image: grafana/grafana:latest
    container_name: grafana-7
    ports: 
      - "3000:3000"
    volumes:
      - /volume1/docker/grafana:/var/lib/grafana
      - /volume1/docker/grafana:/var/lib/grafana/plugins
      - type: volume
        source: /volume1/docker/grafana/views/index.html
        target: /usr/share/grafana/public/views/index.html/usr/share/grafana/public/views/index.html
        

Allerdings mit Fehlermeldung:

OliverIO

@chrisham

https://stackoverflow.com/questions/42248198/how-to-mount-a-single-file-in-a-volume

eigentlich genau wie verzeichnisse im schema
<lokaler dateipfad>:<container dateipfad

du hast jetzt versucht die langversion zu nehmen, das musst aber nicht.
aber wenn dann wäre es wie folgt

    volumes:
      - type: bind
        source: /volume1/docker/grafana/views/index.html
        target: /usr/share/grafana/public/views/index.html

aber eigentlich reicht auch das

volumes:
      - /volume1/docker/grafana:/var/lib/grafana
      - /volume1/docker/grafana:/var/lib/grafana/plugins
      - /volume1/docker/grafana/views/index.html:/usr/share/grafana/public/views/index.html

sehe gerade, bei target hast du es 2 mal hintereinander und type wäre bind

Chrisham

@oliverio perfekt. Grafana läuft schon mal mit komplett persistenter config. die komfortable update-fähigkeit meiner docker-welt ist in greifbare nähe gerückt... da wird man noch zum full-stack programmer wenn man da mal komplett durch ist...

OliverIO

@chrisham

fast
wenn man docker dann mal einigermaßen durchdrungen hat, mag man auf einem host gar keine applikationen mehr anders installieren.
stell dir vor morgen kommt ein betriebssystem update und du hast wirklich alle deine anwendungen in docker container virtualisiert.
dann hast du da keine individuell nachinstallierten pakete mehr, keine manuellen cron einträge
oder gar irgendwelche systemd/init start prozeduren, die du mal eingerichtet hast, dich aber nicht mehr daran erinnern kannst.
dann wird der os upgrade wie ein klax, weil du ja nur noch docker wieder installieren musst, deine sicherung zurückspielen und dann alle container neu generierst und zack läuft

oder man installiert mal kurz einen test iobroker mit der nächsten alpha/beta version ohne gefahr seine produktion zu serstören inklusive den vorteil das dann rückstandsfrei wieder entfernen zu können

mittlerweile gibt es auch container mit grafischer benutzeroberfläche, da verbindest du dich dann per browser, da läuft dann irgendein rdp oder vnc. hier ein beispie für ubuntu
https://hub.docker.com/r/dorowu/ubuntu-desktop-lxde-vnc

Chrisham

@oliverio und zack, asterisk container auch config persistent ausverlagert. (Leider gehen tel-anrufe noch nicht, weil hier wohl die installation der anderen linux-pakete in diesem andrius image gar nicht installiert werden, die option über

   environment:
      - PACKAGES=ffmpeg lame sox libsox-fmt-mp3

scheint wohl dieser container gar nicht zu unterstützen, wie krieg ich denn da jetzt die linux-pakete rein, das ist wohl die qudratur des kreises: auf den asterisk-container bin ich gewechsel, da in iobroker das linux-paket nicht installiert werden kann, jetzt aber kann ich dort die anderen pakete nicht mehr installieren....)

Ansonsten, ja klar die Docker-Technik hat wirklich was, also alles was ich jetzt so auf meiner Synology betreibe läuft mittlerweile in containern, das host-system von synology ist ja kein reines linux mehr, die haben das ziemlich verbogen, auch kein apt paket-manager,...

Auf meinem Hauptrechner bin ich halt immer noch auf windows unterwegs, in der windows-welt ist die docker-technik noch nicht angekommen, man könnte ja da parallel noch eine vm oder wsl2 draufmachen und dort dann mit dockern arbeiten....

OliverIO

@chrisham

ok, auch das geht, allerdings wird es nun ein wenig komplexer.
bisher hast du das image nach einer vorlage von andrius generieren lassen.
gemäß der beschreibung bei dockerhub schreibt er

What's missing
Only base Asterisk packages installed. If you want to add sounds, it's recommended to mount them as volume or data container, however you may install additional packages with apk command:

asterisk-alsa - ALSA channel;
asterisk-cdr-mysql - MySQL CDR;
asterisk-chan-dongle - chan_dongle, to manage calls and SMS through Huawei USB dongle;
asterisk-curl - curl integration with Asterisk;
asterisk-dahdi - DAHDI channel (ISDN BRI/PRI, FXO and FXS cards integration);
asterisk-fax - support faxing
asterisk-mobile - Use Bluetooth mobile phones as FXO devices;
asterisk-odbc - ODBC support;
asterisk-pgsql - PostgreSQL support;
asterisk-sounds-en - sounds
asterisk-sounds-moh - music on hold;
asterisk-speex - Speex codec;
asterisk-srtp - SRTP encryption;
asterisk-tds - MS SQL support.

das heißt nun, das wir auf basis sein dockerfiles dieses ein wenig erweitern müssen um die anderen pakete noch installiert zu bekommen.

nutzt du jetzt portainer oder synology für die dockerverwaltung?

Chrisham

@oliverio said in USB in Docker via neuer Container über Compose u.a. andere:

nutzt du jetzt portainer oder synology für die dockerverwaltung?

Bis vor kurzem nutzte ich DSM-Gui von Synology, aber seit ihr mir hier das docker-compose verfahren nahelegt habt, bin ich auf portainer umgestiegen (das unterstützt m.W. Synology gar nicht), also ja: portainer.

OliverIO

@oliverio

ok, hier bin ich nicht ganz so firm.
aber lese dir mal die beschreibung durch.
https://docs.portainer.io/user/docker/images/build

in einem dockerfile stehen die anweisungen drin, wie ein image genau erstellt wird.
im folgenden verzeichnis gibt es 2 relevante dateien dockerfile und docker-entrypoint
https://github.com/andrius/asterisk/tree/master/alpine

ziel ist es, das dockerfile aus diesem verzeichnis zu kopieren und so zu erweitern, das deine weiteren pakete noch installiert werden.
leider hat der ersteller so etwas nicht vorgesehen, wie es bei iobroker mit der packages environment variable ist.
daher muss man das selbst eintragen. dürfte aber nicht wirklich so komplex sein.

die datei docker-entrypoint ist eigentlich nur eine shell-datei, die ausgeführt wird, sobald die erstellung des images fertig ist, dort werden dann noch ein paar weitere schritte durchgeführt.

# vim:set ft=dockerfile:
FROM <%= docker_baseimage %>

LABEL maintainer="Andrius Kairiukstis <k@andrius.mobi>"

ENV LANG=C.UTF-8
ENV LC_ALL C.UTF-8

RUN set -e \
&& apk add --update --quiet \
         asterisk \
         asterisk-sample-config >/dev/null \
&& asterisk -U asterisk &>/dev/null \
&& sleep 5s \
&& [ "$(asterisk -rx "core show channeltypes" | grep PJSIP)" != "" ] && : \
     || rm -rf /usr/lib/asterisk/modules/*pj* \
&& pkill -9 ast \
&& sleep 1s \
&& truncate -s 0 \
     /var/log/asterisk/messages \
     /var/log/asterisk/queue_log || : \
&& mkdir -p /var/spool/asterisk/fax \
&& chown -R asterisk: /var/spool/asterisk \
&& rm -rf /var/run/asterisk/* \
          /var/cache/apk/* \
          /tmp/* \
          /var/tmp/*

EXPOSE 5060/udp 5060/tcp
VOLUME /var/lib/asterisk/sounds /var/lib/asterisk/keys /var/lib/asterisk/phoneprov /var/spool/asterisk /var/log/asterisk

ADD docker-entrypoint.sh /docker-entrypoint.sh

ENTRYPOINT ["/docker-entrypoint.sh"]

interessant sind hier die befehle in zeile 10-12
apk add ist der alpine befehl um pakete zu installieren
wenn du das -Zeichen siehst, dann bedeutet das, das es zu einem Befehl gehört aber in der nächsten zeile weitergeht. Der Befehl endet immer mit &&, was nix anders als eine Verknüpfung ist. Zeile 9-27 ist eigentlich alles eine Anweisung, die auf einmal losgeschickt wird und dann vom Betriebssystem der Reihe nach abgearbeitet wird.

Also Zeile 10-12 muss jetzt so erweitert werden, das deine weiteren Pakete da noch ergänzt werden. Am besten je Zeile eines. Die Ergänzung müsste dann so aussehen

ffmpeg /
lame /
sox /
libsox-fmt-mp3

Die Environment variable PACKAGES kannst aus der docker-asterix wieder herausnehmen. Die wird eh nicht beachtet.

in diesem dockerfile musst du noch

FROM <%= docker_baseimage %>
gegen
FROM alpine:latest
ersetzen, da der Ersteller diese Datei verwendet um ganz viele images zu erzeugen und es nochmal in einem script verarbeitet wird.

Chrisham

@oliverio Ok, danke. Also, mal wieder "nur" ein Teilerfolg, 2 Probleme:

1.) Das Paket "libsox-fmt-mp3" konnte er nicht finden beim image erstellen, als ich das rauslöschte, hat es funktioniert, also container wurde erstellt. Ich habe auch das file "docker-entrypoint" mit in die container-erstellung geladen

2.) als ich dann (mit dem neuen Image) den neuen stack mit docker-compose bauen wollte, kam diese Fehlermeldung:

Probleme scheint gerade das docker-entrypoint file zu machen. Lt. deiner Beschreibung wird das bei image Erstellung ausgeführt und nicht später bei Container-erstellung.

Ok, muss morgen dann weiter schauen...

OliverIO

@chrisham
Das Script wird ja mit im filesystem des containers mit integriert und dann gestartet.
Evtl müsste man dem den User und der Gruppe Root zuordnen
Aber ich kann tagsüber mal nochmal schauen

OliverIO

@chrisham
Die Datei wird ja in das Dateisystem des Containers integriert. Evtl muss man dem den User und Gruppe Root zuordnen.

Das Paket in dem die Datei enthalten ist heißt sox
https://pkgs.alpinelinux.org/contents?branch=edge&name=sox&arch=armhf&repo=community

Sox hast du ja drin, dann war das früher schon falsch

OliverIO

@chrisham said in USB in Docker via neuer Container über Compose u.a. andere:

Probleme scheint gerade das docker-entrypoint file zu machen

es scheint wohl daran zu liegen, das der datei das execution flag fehlt.
ich habe gesehen, das im portainer nur dateien vom client rechner (also windows) hochgeladen werden können. da ist wahrscheinlich das flag nicht gesetzt. daher muss man es dann im dockerfile setzen
die zeile kommt zwischen der ADD und der ENTRYPOINT Zeile
Falls da auch was nicht funktioniert, mach noch ein / vor den Dateinamen

RUN chmod +x docker-entrypoint.sh

Chrisham

@oliverio ok, perfekt, das image wurde erfolgreich gebaut und auch der neu docker-stack basierend auf diesem image.
Die Telefonfunktion vom asterisk läuft allerdings immer noch nicht, immer noch die gleichen Fehler.
Was mich allerdings wundert: in dem docker-file von andrius steht jetzt wieder port 5060 drin:

EXPOSE 5060/udp 5060/tcp

Was allerdings seltsam ist, denn ich habe im Asterisk-IOBroker-Adapter ja 5038 drin und der Adapter verbindet auch.
Dennoch versuche ich es nochmals alles konsistent mit dem gleichen Port zu machen, um diese Fehlerquelle auf jeden Fall ausschließen zu können.