Nutzung des Dockerhosts/der Dockerhosts

Hallo zusammen,

wir stellen gerade auf die Musterlösung um und haben auch zwei Dockerhosts installiert (einen in Grün, einen in einer DMZ). Nachdem nun klar ist, welche Dienste später nutzen wollen, haben sich ein paar Fragen zu den Dockerhosts ergeben:

  • Gibt es ein Skript/eine Automatik, die Dockercontainer wie MRBS oder Dokuwiki mit FQDN in den Reverse Proxy einträgt?
  • Clients aus grün machen die DNS-Auflösung über die Musterlösung. Dort ist der dockerhost jedoch nur unter diesem Hostname eingetragen. Kann ich in der Musterlösung weitere hostnames (oder CNAMES; für die laufenden Dockercontainer) ergänzen oder muss das in der Opnsense geschehen?
  • Hat irgendwer die rechenaufwendigeren Dienste wie Nextcloud oder Moodle produktiv auf einem Dockerhost laufen (dann mit mehr RAM/Cores), oder sollten diese in einer eigene VM landen?

Danke und viele Grüße
Fabian

Hallo,

  • Hat irgendwer die rechenaufwendigeren Dienste wie Nextcloud oder
    Moodle produktiv auf einem Dockerhost laufen (dann mit mehr
    RAM/Cores), oder sollten diese in einer eigene VM landen?

ich habe für die großen Webdienste immer eine eigene Maschine.
Das ist bei mir: nextcloud und moodle.

LG

Holger

Hallo,

danke für die Info!

Bezüglich der Namensauflösung (mehr/alternative Hostnames für den Dockerhost; z.B. munki.linuxmuster.lan in Ergänzung zu docker.linuxmuster.lan) bin ich nicht weitergekommen:

  • Ich kann DNS-Overrides in der OPNSense eintragen; die werden auch vom LM-Server für seine Clients übernommen, allerdings nicht, wenn diese Overrides für die Domain des LM-Server sind (das ist ja auch sinnvoll).
  • In der UI vom LM-Server habe ich auch keine Möglichkeit gefunden das Ganze umzusetzen.

Wie macht ihr das?

Danke und viele Grüße
Fabian

Ich halte hier fest, was ich herausgefunden habe:

CNAME in Samba setzen

Man setzt einen CNAME in Samba mithilfe des Befehls (muss auf dem LM-Server ausgeführt werden):
samba-tool dns add localhost <Domain> <Alias-Hostname> CNAME <FQDN-Hostname für den ein Alias erstellt wird> --username=dns-admin --password=$(cat /etc/linuxmuster/.secret/dns-admin)
Wenn man linuxmuster.lan die Domain ist, der Dockerhost unter docker.linuxmuster.lan zu finden und ein Hostname-Alias wiki angelegt werden soll, sodass docker.linuxmuster.lan und wiki.linuxmuster.lan auf den selben Host verweisen, wäre der Befehl:
samba-tool dns add localhost linuxmuster.lan wiki CNAME docker.linuxmuster.lan --username=dns-admin --password=$(cat /etc/linuxmuster/.secret/dns-admin)

Dienst auf dem Dockerhost konfiguerien

kommt noch…

1 Like

Hi Fabian (und andere),

irgendwie bist Du schon weiter als ich…
Der Dockerhost kam bei der Installation mit. Für mich ist völlig unklar, was ich mit dem jetzt anfange.
Konkret benötige ich (mehr oder weniger dringend) ein Collabora für unsere Nextcloud (die läuft als eigene VM).
Ich könnte jetzt nach irgendeiner Anleitung ein docker-Collabora aufsetzen. aber das ist ja sicher nicht im Sinne des lmn7-docker-erfinders. Oder ist der lmn7-dockerhost nur für mrbs, schulportfolio (wobei diese Dienste ja auch von außen erreichbar sein sollen, der dockerhost aber in grün ist (oder hab ich da was noch nicht kapiert, wahrscheinlich…)
Danke für Tipps und liebe Grüße
Max

Hallo Max,

lmn7-docker-erfinders. Oder ist der lmn7-dockerhost nur für mrbs,
schulportfolio (wobei diese Dienste ja auch von außen erreichbar sein
sollen, der dockerhost aber in grün ist (oder hab ich da was noch nicht
kapiert, wahrscheinlich…)

der dockerhost gehört nach Rot.
Der in Grün ist nur für einen internen Mailserver oder irgend welche
anderen internen Dienste wie ein Webserver (nicht von außen zugägnlich).

Den externen Dockerhost mit lmn scripten oder docker-compose Dateien
(oder ansible) zu bespielen ist der GEdanke: aber noch hat das niemand
umgesetzt, noch hängen wir da am mailserver, weil sich bisher niemand
findet, der das mal für alle macht.

Ich hab mein collabora Server seit Jahren auf dem Nextcloud Host in
einem docker drin.

LG

Holger

Wie @baumhof sagte: Wir haben einen Dockerhost in grün mit Apple-Krempel (Munki-Repository; Munkireport für die Überwachung der Workstations) und einen in einer DMZ (Medienbuchung, Übungsdatenbankenserver für den IF-Kurs, …).

Wenn mehrere Dienste laufen sollen bzw. bei Diensten, die keine eigene SSL-Verschlüsselung ermöglichen, ist ein Reverseproxy für die SSL-Verschlüsselung erforderlich (für den externen; für den internen empfehlenswert).