huch? Hier wäre es auch gut, mal miteinander zu sprechen.
Wer ist den genau „wir“ und was habt ihr vor? Hat sich jemand des Konzepts von Frank angenommen? Es ist schlüssig, einfach zu bedienen und es fehlte meiner Ansicht nach nicht mehr viel, dass es generisch läuft und z.B. ich als community-mitglied weitere docker-services hinzufügen konnte.
Ich habe: apt-cacher-ng, limesurvey und mrbs bislang so containeriesiert. Das war und ist nicht wenig Arbeit und linuxmuster-mrbs habe ich für alle aktuell gehalten und gepusht.
Es wäre nett, wenn die community über die Entwicklungen auf dem Laufenden gehalten werden könnten.
Ich sehe immer noch keinen Sinn darin, jede Anwendung zu containerisieren wenn man diese doch einfach installieren kann, ohne das ganze Geschiss mit Docker und dem Netzwerkstack, den man erstmal versehen muss.
Dort müsste man mal eine Zusammenfassung schreiben, wie Frank sich das ausgedacht hat. Wir haben das schon ausführlich diskutiert.
Natürlich ist nicht sinn und zweck, dass jeder Admin das ganze Geschiss versteht. Die Interna von „apt update“ schaut ja auch keiner an.
Man erschlägt halt eine Menge wiederkehrender Arbeit, wenn aus der Community sich jemand um so einen Service kümmert. Jedes dieser Services kostet Zeit und Nerven, das muss man weder jedem Admin im Land antun, noch die daraus resultierenden Supportfragen dem Support hier auflasten. WENN und nur wenn das auch von einer Community getragen wird.
Klar kannst du dir ein moodle selbst installieren, aber es gibt halt zig Admins, die Belwue verwenden - aus gutem Grund.
So - oder so ähnlich kannst du einen Beweggrund sehen, ein modulares Dockersystem aufzubauen.
VG, Tobias
p.s.1 ich habe auch gitlab und nextcloud und die sind nicht gedockerd. Es gibt manchmal gute Gründe dagegen - aber das ist dann halt auch nicht für jedermann.
p.s.2 Mein Matrix-Server ist in lauter Dockercontainern, weil das meiner Ansicht nach die schnellste und bequemste und zuverlässigste (und mir einzig bekannte) Variante ist, so ein System auf dem laufenden zu halten. Da laufen locker 8 docker-container, die wie ZAhnräder ineinandergreifen. Ich mag das nicht ungedockered warten wollen. Will damit nur sagen: es ist nicht nur ein Trend, den andere auch machen, es ist eine Möglichkeit durch fortschreitende Automatisierung produktiver zu sein. Ich hätte vor 5 Jahren keinen Chatserver für meine SChule pflegen können.
ich mag das Konzept von Frank auch und setze mit meiner lmn7 auch die
Umgebung ein für mrbs und das Portfolio.
Aber warum müssen sich die Konzepte den widersprechen?
Bisher sehe ich da keinen widerspruch.
„Die Entwickler“ wollen, wenn ich das richtig verstanden habe, docker
auf dem Server laufen lassen und dort „Systemnahe“ Dienste wie (bisher
einziges Beispiel) den Radiusserver.
Den würde ichauch eher dort sehen als „extern“ auf meinem dockerhost in
Rot, wo mrbs und portfolio (und limesurvesy) laufen.
Können wir nicht beides machen?
Muss sich das widersprechen?
wenn ich Docker richtig verstanden habe, kann doch jeder machen was er will, das schliesst sich doch nicht aus.
Ich sehe keinen Grund da ein „die gegen uns“ draus zu machen. Ich selbst ueberblicke meine Server besser, wenn ich da einfach Dienste laufen habe, die an irgendwelchen Ports lauschen, old school halt und ich denke (!), dass ein nicht geringer Anteil der Admins, die jeden kleinen Dienst dockerisieren, nicht mehr ueberblicken, was sie da fuer einen Zoo mit welchen Abhaengigkeiten geschaffen haben - mag da aber falsch liegen, tut auch hier nix zur Sache.
Was hat die Netzint-Empfehlung fuer Sophos mit diesem Thread zu tun? Entwickelt Netzint an Linuxmuster mit und steuert hier auf „Gewinnmaximierung“ hin?
Mir reichts darum habe ich alles was nicht unter „Status des Containerkonzept in der lmn7“ passt in linuxmuster.meta verschoben. So gut ich das konnte, ist mir nicht immer einfach gelungen. Also wenn in den verbleibenden Post um Firewll, Sophos, netint, Vorstand oder sonst etwas geht was nix mit Container zu tun hat, dann bitte hier weiter —>
es hat immer noch keiner sich geäußert, ob jetzt Franks Konzept einen Schritt weitergedacht wurde oder - falls ein neues Konzept statt Franks Konzept zu Docker im Gespräch ist - welches das sein sollte.
Wenn die Umsetzung des einen oder anderen Konzepts dann in die Wege geleitet wird und deine ersetzt, dann schon. Ich bin aber völlig im Dunkeln.
Mir „wir“ meine ich die Entwickler. Wir hatten beim Letzen treffen darüber gesprochen, wie wir die Anbindung von weiteren Docker Containern vereinfachen können. Dazu haben wir besprochen, dass wir die Setup.ini auf dem Docker-Server verwahren lassen.
Wenn nun jemand einen Container baut, kann er dort alle Infos abholen (Server IP, LDAP-Bind usw). Ich meine da hat Thomas auch schon einiges gemacht (wenn nicht sogar fertig). Dazu hab ich grade keinen aktuellen Stand. Das macht es jedenfalls einfacher.
Zudem sind wir (Entwickler) grade dabei ein Docker WebUI-Plugin zu testen (ganz früher Wurf).
Ziehl soll es sein, dass Container egal aus welcher Quelle ganz einfach hinzugefügt werden können ohne das man sich mit der Container-Technik auseinandersetzen muss.
danke, dass du dich gemeldet hast. setup.ini auf dem Docker-server klingt vernünftig und macht es einfacher, aber das ist ja nur ein erster Schritt (und auch der lässt sich anders lösen).
Ok, ich weiß zumindest, es hat sich noch niemand sehr weit vom status quo entfernt und es könnte mal ein Austausch über die Zukunft des Containerkonzpets stattfinden.
Vielleicht reden wir hier von verschiedenen Zielen. Beliebige Container aus egal welcher Quelle ist schon so generisch, dass wir gar nicht mehr über docker reden müssen, dafür gibt es doch kubernetes oder quatschlirum-noch-größer-was-weiß-ich-wie-das-heißt.
Ncoh ein Zitat vom Spin-off-thread:
Ich sehe noch nicht wirklich, dass „sehr viele Leute“ involviert wären. Frank hält sich raus, wer hat denn jetzt noch Interesse, das Richtung des Dockerthemas zu steuern? Bitte jetzt melden, der Transparenz wegen!
Die ini-Datei auf dem Containerhost ist auch nur ein schlechter Kompromiss, den ich damals nur gemacht habe, weil sich „die Entwickler“ geweigert haben, sich damit mal wirklich auseinanderzusetzen und ihre Skripte in die Tonne zu kloppen.
Ihr könnt meine Ansible Rollen natürlich haben, ist ja Open-Source, dann kann man den ganzen Containerkram vom Server aus steuern und der hat ja eh alle Infos wie bind user und Co. Ich habe @Tobias und @Michael angeboten, dass ich denen das zeig, das könnt ihr dann nehmen oder lassen, das müsst ihr dann intern besprechen.
Für die WebUi kann man das dann ja noch in perl wrappen, sophomorix-container
Ich bin auf jeden Fall daran interessiert meine Krückenlösung endlich rauszunehmen und Franks Lösung zu integrieren. So war es schließlich ja auch gedacht. Ich finde es sehr gut, dass die Diskussion darüber jetzt Fahrt aufnimmt und @Tobias und @Michael sich der Sache angenommen haben und die weitere Pflege übernehmen wollen, wenn ich das richtig verstanden habe.
Stellt sich die Frage, wie man die dazu notwendige Infrastruktur bei Bedarf auf den Server bringt. Außerdem muss es natürlich dokumentiert werden.
man kanns nicht „fertig“ machen, weil es so noch nicht gut ist. Ich habe mich mit @Tobias so verständigt, dass ich das fürs QG weiterenwtickelte Grundkonzept soweit verallgemeinere, dass man das in den Server intergrieren kann. Damit gehen dann die Kenntnisse, die ihr bislang erworben habt (Holger und Co) und die von Tobias erstellten Docker Appliances nicht verloren. Es ist mit dem weiterentwickelten Konzept sogar denkbar, dass man weitere Container-Apps sehr einfach anbieten kann, dass man „jeden beliebigen“ Container integriert wird sicher nicht gehen.
Die Integration in den Server müsste dann Tobias koordinieren, denn die auch hier mal wieder zu sehende Haltung der Entwckler und das entsprechende Geschwätz führt bei mir halt in diese Richtung zu einer direkten „Kommunikationsblockade“
Wie auch @irrlicht oben schon schreibt, bin auch ich kein großer Freund von komplexen Docker Setups, vor allem dort, wo es auch eine VM tut. Gerade beim Mailserver tue ich mich schwer hier das Docker Setup von LMN gut zu finden. In großen skalierbaren Container-Infrastrukturen und Verbindung mit einer Container Orchestrierung z.B. Kubernetes sieht es da schon anders aus. Aber ich denke an den Schulen haben wir solche Anforderungen nicht. Container sind komplex und das Netzwerksetup macht nicht wirklich Spaß. Und ich weiß wovon ich rede. Seit meinem Intensivkurs Docker und Kubernetes, weiß ich daß ich das nicht machen möchte, wenn es nicht sein muß
So wie ich es sehe ist die Entscheidung für Container ja schon vor längerer Zeit gefallen und deshalb möchte ich da auch gar nicht dran rütteln. Daß man aber Container noch stärker und sogar in die WebUI integriert, finde ich persönlich nicht gut. Ich verstehe den technischen Reiz der dahinter steht. Vielleicht möchte ich aber gar nicht Container, die irgendwer gebaut hat in mein Setup übernehmen. Ich fände es besser man schreibt Anleitungen, z.B. wie man einen Mailserver installiert und an die Gegebenheiten von linuxmuster.net anpasst.
Da gäbe es meiner Meinung nach wichtigere Dinge, welche man in die WebUI einbauen könnte. z.B. Steuerungsmöglichkeit der OPNsense bzgl. Internetfilter(Black/Whitelist).
Andererseits finde ich es auch gut, daß die Funktionen der WebUI nicht überfrachtet und überschaubar sind. Das meiste was notwendig ist, kann hier erledigt werden.
Ich bin auch kein großer Freund von Docker, selbst wenn ich mehrere Instanzen, die am laufen sind. Das aktuelle Plugin überprüft nur den Status, und ermöglicht einige Kleinigkeiten wie Start/Stop, mehr nicht.
Über die Richtung in Zukunft, sollen wir erst mal es im Entwicklerkreis besprechen, jede Schule hat andere Bedürfnisse.
Es gibt schon die Oberfläche von OPNsense dafür, oder ? Dann brauchen wir es nicht doppelt anzubieten.
