Bonsoir,
J'ai passé des heures à essayer de comprendre pourquoi mon container sickrage n'arrivait pas à contacter "internet".. et voici je que j'ai trouvé.
Contexte:
J'utilise les dockers venant de "linuxserver.io" . Ils ont la particularité bien pratique de rendre configurable le userid/groupid sous lequel le processus qui se trouve dans le container tourne.
J'ai activé les permissions étendues dans le nas ( les ACL posix en fai)
Soucis
Lorsque les acl sont activés, les fichiers créés par Docker dans le container en fonction des paramètres réseau ( /etc/resolv.conf, /etc/hosts, /etc/hostname ) sont affublés d'ACL qui les rendent illisibles par des processus "non-root" dans le container.
En ayant un /etc/resolv.conf illisible, il ne faut pas s'étonner que sickrage ait des soucis à contacter tbdb...
Si je désactive les acl, alors tout retombe en marche et mon sickrage a de nouveau accès à Internet.
J'ai trouvé quelques références à des cas similaires sur le forum qnap mais personne n'a "trouvé" une solution acceptable.
J'ai ouvert un ticker chez qnap, on verra ce qu'il en adviendra. ( mais en belgique, c'est qnap benelux qui s'en occupe...pas QoolBox )
quelqu'un aurait-il une solution ( ou une référence vers un bug docker qui se produirait ailleurs que dans container station qnap ?)
Merci et bonne soirée
Etienne
J'ai passé des heures à essayer de comprendre pourquoi mon container sickrage n'arrivait pas à contacter "internet".. et voici je que j'ai trouvé.
Contexte:
J'utilise les dockers venant de "linuxserver.io" . Ils ont la particularité bien pratique de rendre configurable le userid/groupid sous lequel le processus qui se trouve dans le container tourne.
J'ai activé les permissions étendues dans le nas ( les ACL posix en fai)
Soucis
Lorsque les acl sont activés, les fichiers créés par Docker dans le container en fonction des paramètres réseau ( /etc/resolv.conf, /etc/hosts, /etc/hostname ) sont affublés d'ACL qui les rendent illisibles par des processus "non-root" dans le container.
En ayant un /etc/resolv.conf illisible, il ne faut pas s'étonner que sickrage ait des soucis à contacter tbdb...
Si je désactive les acl, alors tout retombe en marche et mon sickrage a de nouveau accès à Internet.
J'ai trouvé quelques références à des cas similaires sur le forum qnap mais personne n'a "trouvé" une solution acceptable.
J'ai ouvert un ticker chez qnap, on verra ce qu'il en adviendra. ( mais en belgique, c'est qnap benelux qui s'en occupe...pas QoolBox )
quelqu'un aurait-il une solution ( ou une référence vers un bug docker qui se produirait ailleurs que dans container station qnap ?)
Merci et bonne soirée
Etienne