Hi zusammen,
ich bin gerade dabei mich in Proxmox einzuarbeiten und habe Privat bereits den Umstieg von vmware vSphere vollzogen.
Das meiste war selbsterklärend bzw. durch die gute Dokumentation recht schnell zu verstehen.
Jedoch habe ich ein Problem mit Docker, gemäß der Dokumentation habe ich die empfohlene Variante, Docker in einer VM, installiert. Nun habe ich aber das Gefühl, dass die Container keinen richtigen Internetzugriff haben. Ich konnte zwar mit einzelnen Containern nach draußen Pingen, bei anderen Containern habe ich aber das Problem, dass sich gewisse APIs nicht richtig verbinden. Hier kann ich leider schlecht analysieren, da diese Container keine Shell haben. Ich konnte allerdings bei den APIs im Aktivitätsprotokoll keinen Zugriff feststellen, deshalb gehe ich davon aus, dass hier kein Zugriff besteht.
Mir ist klar, dass das wahrscheinlich auch spezifische Probleme von den Containern sein können, ich wollte aber mal nach einer Best-Practice-Konfiguration fragen.
Theoretisch ist ein Docker Container innerhalb einer VM ja eine Art von Nested Virtualization, bei vmware gibt es bei dem Thema, vor allem Netzwerkseitig ja einiges zu beachten, dachte das könnte bei Proxmox auch so sein habe aber nichts spezifisches dazu gefunden.
Für die Docker-VM habe ich bereits Ubuntu Server 22.04 LTS sowie Debian 12.5 getestet. Die Installation der Container funktioniert dabei problemlos (klar, die VM selbst kann auf das Internet zugreifen), die Container haben (scheinbar) keinen Zugriff.
Ich habe dabei bereits das Host-Netzwerk sowie das Bridge-Netzwerk von Docker getestet. Der Zugriff auf die Container funktionierte immer, an der Internetverbindung hat sich dabei nichts geändert.
Auch den DNS habe ich manuell angegeben und auch mal die DNS-Maskierung deaktiviert, beides ohne Erfolg.
Evtl. hat hier jemand Erfahrungswerte.
Falls es interessant ist, die Container sind "Portainer" und "Recipya".
Danke bereits vorab und sorry für die Textwand...
Viele Grüße,
Ankou
ich bin gerade dabei mich in Proxmox einzuarbeiten und habe Privat bereits den Umstieg von vmware vSphere vollzogen.
Das meiste war selbsterklärend bzw. durch die gute Dokumentation recht schnell zu verstehen.
Jedoch habe ich ein Problem mit Docker, gemäß der Dokumentation habe ich die empfohlene Variante, Docker in einer VM, installiert. Nun habe ich aber das Gefühl, dass die Container keinen richtigen Internetzugriff haben. Ich konnte zwar mit einzelnen Containern nach draußen Pingen, bei anderen Containern habe ich aber das Problem, dass sich gewisse APIs nicht richtig verbinden. Hier kann ich leider schlecht analysieren, da diese Container keine Shell haben. Ich konnte allerdings bei den APIs im Aktivitätsprotokoll keinen Zugriff feststellen, deshalb gehe ich davon aus, dass hier kein Zugriff besteht.
Mir ist klar, dass das wahrscheinlich auch spezifische Probleme von den Containern sein können, ich wollte aber mal nach einer Best-Practice-Konfiguration fragen.
Theoretisch ist ein Docker Container innerhalb einer VM ja eine Art von Nested Virtualization, bei vmware gibt es bei dem Thema, vor allem Netzwerkseitig ja einiges zu beachten, dachte das könnte bei Proxmox auch so sein habe aber nichts spezifisches dazu gefunden.
Für die Docker-VM habe ich bereits Ubuntu Server 22.04 LTS sowie Debian 12.5 getestet. Die Installation der Container funktioniert dabei problemlos (klar, die VM selbst kann auf das Internet zugreifen), die Container haben (scheinbar) keinen Zugriff.
Ich habe dabei bereits das Host-Netzwerk sowie das Bridge-Netzwerk von Docker getestet. Der Zugriff auf die Container funktionierte immer, an der Internetverbindung hat sich dabei nichts geändert.
Auch den DNS habe ich manuell angegeben und auch mal die DNS-Maskierung deaktiviert, beides ohne Erfolg.
Evtl. hat hier jemand Erfahrungswerte.
Falls es interessant ist, die Container sind "Portainer" und "Recipya".
Danke bereits vorab und sorry für die Textwand...
Viele Grüße,
Ankou