Asustor DOCKER : les bonnes pratiques de réseau pour les containers

[JacquesNAS]

Bonjour,

ce poste prolonge un peu le fil "Jellyfin : port docker non exposé par défaut dans portainer". (fil qui pourrait être passé à résolu par Dami1 si ce dernier amortit la notification relative à l'exposition des ports du Jellyfin installé via le store ADM).

Quelles sont les bonnes pratiques de réseau pour les containers docker ?
_ on les met tous dans le réseau bridge et roulez jeunesses ?
_ on les mets dans un vlan à part ?
_ on les isoles chacun dans son vlan ?
_ ....

Merci à tous de vos retours qui seront sans doute très formateurs car si Internet explique souvent comment faire il dit rarement pourquoi...
=> (ma rangaine habituelle, je sais.... )

 

[zypos]

Je n'ai pas de Nas Asustor , mais Docker s'installe sur les autres Nas , donc le principe doit-être le même :
Si tu installe une appli tierce directement ou via docker cette appli doit avoir un port par défaut : chez moi Plex= 32400 ; Nginx = 89 ; Bittwarden/docker = 82 .......
Donc deux solutions :
1) tu y accède via : IP du Nas : Port . ou Nom de domaineort . Ne pas oublier dans ce cas d'ouvrir le port correspondant dans la Box vers le Nas
2) Via un reverse proxy et un sous-domaine . Dans ce cas le reverse proxy redirige vers le bon port et seul le port 80 :443 sont rediriger vers le Nas

on les mets dans un vlan à part ?
_ on les isoles chacun dans son vlan ?

A ma connaissance les Vlan ne sont pas gérer par les Nas , il faut un routeur/switch compatible et éventuellement géré les connexions inter-Vlan
Donc solution peut-être pas impossible , mais certainement pas facile à mettre en œuvre