Comment attribuer [un port à] une adresse IP (macvlan) à un container de virtualisation ?

[morgyann]

Fervent utilisateur de Synology pendant 13 années, je me suis séparé de l'utilisation de leur produit depuis peu.
En revanche, j'ai encore l'utilité d'accéder à l'interface de DSM afin de mettre à jour quelques tutos (sur ce Forum par ex), de tester les apps et principalement pour tirer des captures d'écran pour illustrer les propos et demarches à opérer.

J'ai donc déployé Virtual DSM sur mon PC via Portainer - jusque là pas de soucis - simplement que le réseau utilisé pour les apps Syno est basé sur celui de Docker (et non sur celui de mon DHCP local). Info pour les néophytes.
Pour mon projet, il me faut des captures d'un réseau local ("classique Box").

Les habitués de Docker l'auront compris, il faut de je "connecte" ma pile en macvlan pour résoudre ce souci de réseau.
J'ai suivi quelques "tutos" "desciptifs" et autres pour la mise en place de cette manip ... effectuer pas mal de tests mais ... ma pile ne trouve pas de point de terminaison .
L'aide des + aguéris dans ce domaine, @CyberFR, @PackTu , @??? pourront peut-être me donner un coup de main (et profitable pour tous les interressés) afin de finaliser cette manip.

 

[CyberFR]

Les habitués de Docker l'auront compris, il faut de je "connecte" ma pile en macvlan pour résoudre ce souci de réseau.

Je n'ai pas été prévenu par e-mail que tu m'avais cité.

Le réseau Macvlan est donc créé. La particularité d'un tel réseau est qu'il "tombe" à l'extinction du NAS. Si j'ai bien compris, tu as installé Portainer sur un PC et je me demande bien comment tu as fait, le réseau doit donc être déconnecté à l'extinction du PC.

D'où des questions pour avancer et pour que je sois précis dans mes réponses. Le réseau Macvlan existe ? Tes applications docker sur le PC fonctionnent comme si elles s'exécutaient sur un NAS ?

Je dirai dans un premier temps qu'il te faut un script pour réactiver le réseau Macvlan. Après dans ton application docker tu déclares ce réseau comme étant externe.

Je suis prêt à te fournir des copies d'écran si besoin est.

 

[morgyann]

Portainer sur un PC et je me demande bien comment tu as fait,

Mon PC (W, Sauvegardes, Serveur de Secours et Lab) est sous Ubuntu (après avoir quitté Debian suite à la mise à jour de 13) - donc pas de souci pour installer tout ce que l'on veut.

Le réseau Macvlan est donc créé.

Il faut le créer avant la pile ou après ?
Est-ce que je peux le créer via Portainer - c'est ce que j'ai fait dernièrement dans la section dédiée ? ou est-il + simple de la créer en ligne de commande ?
Est-il reconnu par la Box-routeur dès sa création ou la reconnaissance s'opère à la liaison avec le container ?
Déjà ces premières questions sur la création d'un macvlan ... puis suivra la terminaison avec la pile.

Sinon - j'ai une deuxième carte réseau sur cette machine - LAN identifié sous 192.168.1.6 - est-il possible de lier ce container directement dessus ?? Si oui, comment opérer ?

 

[morgyann]

Bon résolu

J'ai en fait déclenché le réseau macvlan en ligne de commande sur ma machine - et affectée mon container vdsm à une ip - et de suite rconnue par mon routeur.

En revanche, même si les journaux de Portainer m'indique que je peux me connecter à ma pile via :


Je ne peux m'y connecter via cette adresse - je n'ai plus de ports



En fait je peux m'y connecter via mon Proxy Inversé en affectant cette ip (192.168.1.96) + port (5000) à un NDD ???

Au niveau du réseau DSM - c'est toujours le réseau Docker :



Je n'ai pas encore tester pour joindre les apps via un NDD - mais j'avoue encore ne pas tout comprendre - si quelqu'un peut m'éclairer ???


@CyberFR NB : Tu vois que l'on peut changer le titre d'un poste en cours de route

 

[morgyann]

Résolu



Bon si cela interresse du monde - je ferais un tuto @lateam-forum-nas si c'est autorisé ici ???

 

[CyberFR]

Je ne comprends pas ce que tu cherches à faire parce que l'intérêt d'un réseau Macvlan n'est pas de se connecter à DSM, ça c'est un effet de bord. L'intérêt d'un réseau Macvlan est d'y attacher des applications sous docker sur un réseau indépendant du réseau principal.

Par exemple, une application sous docker a besoin des ports 80, 443 ou 53 au hasard or ces ports sont utilisés par certaines applications de DSM. Le fait de passer par un réseau Macvlan permet d'utiliser ces ports sans perturber les paquets qui l'utilisent sous DSM.

 

[morgyann]

l'intérêt d'un réseau Macvlan n'est pas de se connecter à DSM, ça c'est un effet de bord. L'intérêt d'un réseau Macvlan est d'y attacher des applications sous docker

@CyberFR tu as dû mal lire mon premier poste - je n'ai plus de Nas Syno - mais ai besoin de capture d'écran pour mettre à jour mes tutos - l'application concerné ici est Virtual DSM :

GitHub - vdsm/virtual-dsm: Virtual DSM in a Docker container.

Virtual DSM in a Docker container. Contribute to vdsm/virtual-dsm development by creating an account on GitHub.

github.com

Je m'étais cassé la tête à faire des manips qui n'aboutissaient pas alors qu'il suffit d'une simple ligne de commande pour installer le pilote macvlan et, soit déterminer l'ip ou laisser l'app la choisir.
Donc c'est bon Virtual DSM est installé en Docker sur une ip en macvlan, et cela fonctionne vraiment bien (pas encore tout testé notament au niveau des apps).

Je vais aussi tester Win11 voir ce que celà donne :

GitHub - dockur/windows: Windows inside a Docker container.

Windows inside a Docker container. Contribute to dockur/windows development by creating an account on GitHub.

github.com

Je ferai un retour, si ça interresse

 

[CyberFR]

@CyberFR tu as dû mal lire mon premier poste - je n'ai plus de Nas Syno - mais ai besoin de capture d'écran pour mettre à jour mes tutos - l'application concerné ici est Virtual DSM :

Ah zut ! J'ai loupé un épisode pourtant crucial ! Où plutôt je l'ai lu au début de la discussion mais je l'avais oublié depuis