Docker - Portainer - Browseradresse

[AxelMD]

Die Lösung

https://docs.docker.com/config/daemon/ipv6/

/etc/docker/daemon.json

Code: Alles auswählen

{
  "ipv6": true
}

brachte keinen Erfolg --->

Code: Alles auswählen

docker run hello-world
docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?.
See 'docker run --help'.

Jetzt startet nicht mal mehr mein Docker:

Code: Alles auswählen

systemctl start docker
Job for docker.service failed because the control process exited with error code.
See "systemctl status docker.service" and "journalctl -xe" for details.

[bluestar]

Jetzt startet nicht mal mehr mein Docker

Dann mach es halt wieder rückgängig und suche nach einer funktionierenden Lösung. Je mehr du dich einliest, je mehr wirst du hoffentlich verstehen was du tust.

Apropos es sei noch erwähnt, das L_C hier im Thread eine andere Lösung genannt hat.

[AxelMD]

Genau das habe ich getan.

@bluestar
Hast Du die Lösung für folgende Frage?

Wie lautet die Eingabe über die IPv6 Adresse vom Server damit ich die auf die Portaineroberfläche komme?
Ein Ping in erfolgreich.

Code: Alles auswählen

docker run -d --privileged -p 9000:9000 -p 8000:8000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

Habe ich doch Portainer Container richtig aufgerufen?
(Im localen Netzwerk funktioniert das immer einwandfrei)

Die Frage ist noch offen.

[bluestar]

Wie lautet die Eingabe über die IPv6 Adresse vom Server damit ich die auf die Portaineroberfläche komme?

Ja, diese Frage habe ich dir bereits beantwortet:

Die Erklärung zum Aufbau der IPv6 URL-Notation findest du hier

Und dass dir diese Antwort nichts nützt, so lange dein Docker nicht IPv6 spricht habe ich dir auch schon dazu geschrieben:

allerdings musst du vorweg Docker erst einmal IPv6 beibringen.

Also zurück zu deiner Problemstellung: Du musst deine Docker-Installation IPv6 fähig bekommen

[AxelMD]

Dann bin ich wieder da:

viewtopic.php?f=30&t=177232

[bluestar]

Dann bin ich wieder da:

viewtopic.php?f=30&t=177232

Bist du nicht, in deinem anderen Thread geht's darum wie du kostenlos eine IPv4 Adresse auf deinem Server an den Start bekommst und du liegst in dem Irrglauben, dass NAT64 dafür eine Lösung ist, was einfach nicht der Fall ist.

Der andere Thread hat null damit zu tun, wie du deine Docker Installation konfigurieren musst, damit sie IPv6-fähig wird.

[bluestar]

Siehste und mir kommt auch noch ein Gedanke als Lösung für dich:

Code: Alles auswählen

ssh root@DEIN-Server -L9000:127.0.0.1:9000

Danach kannst du über http://127.0.0.1:9000/ auf deinen Docker-Container zugreifen.

[AxelMD]

Siehste und mir kommt auch noch ein Gedanke als Lösung für dich:

Code: Alles auswählen

ssh root@DEIN-Server -L9000:127.0.0.1:9000

Danach kannst du über http://127.0.0.1:9000/ auf deinen Docker-Container zugreifen.

Völlig am Thema vorbei.

Du kennst dich mit Docker und IPv6 nicht aus.

[bluestar]

Du kennst dich mit Docker und IPv6 nicht aus.

HE sagt da was anderes, guckst du hier und für dich noch die banalen Anforderungen, die du schaffen musst um auch so ein Zertifikat zu erhalten: https://ipv6.he.net/certification/index.php

[AxelMD]

Hallo, ein neuer Anlauf

Server hat nur IPv6 mit NAT64 Dienst

Die folgende Fehlermeldung erhalte ich:

Der Server wurde mit einem öffentlichen NAT64 Dienst konfiguriert.

Code: Alles auswählen

docker run hello-world
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"join session keyring: create session key: disk quota exceeded\"": unknown.

Info

Code: Alles auswählen

docker version
Client: Docker Engine - Community
 Version:           19.03.8

Docker wurde IPv6 tauglich gemacht:

https://docs.docker.com/config/daemon/ipv6/

Code: Alles auswählen

cat /etc/docker/daemon.json 
{
  "ipv6": true
}

Docker läuft

Code: Alles auswählen

systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2020-05-10 10:13:12 CEST; 10min ago
     Docs: https://docs.docker.com

Mein DSL Anlschuss ist IPv6 tauglich, der Server per SSH verbunden.

Bei Portainer erscheint der gleiche Fehler:

Code: Alles auswählen

docker run -d --privileged -p 9000:9000 -p 8000:8000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
0cd08f59b88a26bd542a6e19faae9e09a8da12d6e45d38d5c53b81dde3de9fa0
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"join session keyring: create session key: disk quota exceeded\"": unknown.

Mal schauen:
https://success.docker.com/article/erro ... ocker-1809
Keine Lösung, weil andere Fehlerausgabe.

Evtl. kommt der Fehler von Docker Version: 19.03.8, Reporsitory ist von https://download.docker.com/linux/debian

Dann mal das:
Paket: docker.io (18.09.1+dfsg1-7.1+deb10u1)
https://packages.debian.org/buster/docker.io

[bluestar]

Code: Alles auswählen

disk quota exceeded

steht normalerweise für Platte ist voll.

Ist dein Server ein richtiger Server(Hardware) oder ne Virtuelle Maschine(KVM, Xen, Hyper-V) oder ein Container (OpenVZ, LCX, etc.)

Den Fehler gibt‘s in Zusammenhang mit LXC:
https://discuss.linuxcontainers.org/t/e ... tainer/922

[Lord_Carlos]

Was sagt cat /proc/sys/kernel/keys/root_maxkeys
Sicher das dein vserver mit docker klar kommt?

[AxelMD]

Es ist ein only IPv6 vServer.

Code: Alles auswählen

cat /proc/sys/kernel/keys/root_maxkeys
1000000

[bluestar]

Es ist ein only IPv6 vServer.

Also kein LXC-Container?
Weist du welche Vietualsierungstechnik für deinen vServer benutzt wird?

[AxelMD]

Virtualisierungstechnik Linux Container

[bluestar]

Erlaubt dein Hoster explizit die Nutzung von Docker bzw. LXC in deinem Container?

Hast du dort mal gefragt? Oder gibt‘s FAQs wo sowas drinstehen könnte?

[AxelMD]

Der Hoster gibt vor:

Es können alle Linux Betriebssysteme ab der Version 2 genutzt werden. Ausgenommen davon sind OS, die selbst virtualisieren.

Ist Docker eine Virtualisierung?

https://de.wikipedia.org/wiki/Docker_(Software)

Docker ist eine Freie Software zur Isolierung von Anwendungen mit Containervirtualisierung.

https://www.dev-insider.de/was-sind-doc ... -a-597762/

In einem griffigen Satz gefasst ist Docker eine Virtualisierung ohne Virtualisierung. Die Technik dahinter heißt Containerisierung.

Ob daher der Fehler kommt?

[AxelMD]

Ist es eigentlich erforlichlich Docker IPv6-ähig zu machen, wenn ich einen öffentlichen NAT64 Service eingerichtet habe?

[bluestar]

Ist es eigentlich erforlichlich Docker IPv6-ähig zu machen, wenn ich einen öffentlichen NAT64 Service eingerichtet habe?

Diese Frage lässt sich nicht allgemeingültig beantworten, daher erst ein paar Fakten zu deinem technischen Ist-Stand:
* NAT64 dient ausschließlich dazu das dein Server ausgehende Verbindungen zu IPv4 Hosts aufnehmen kann.
* Wenn du auf deinem Server Dienste anbieten möchtest(z.B. Webserver), also eingehende Verbindungen akzeptieren, dann sind dies ausschließlich IPv6 Verbindungen.
* IPv4 hast du nicht, daher sind eingehende IPv4 Verbindungen nicht möglich!

Nun zu Docker:
Wenn du von außen (über IPv6) auf deine Serverdienste innerhalb deiner Docker-Conatiner zugreifen willst dann gibt es zwei Optionen:
1) Du machst Docker IPv6-fähig
2) Du installierst auf deinem Server einen Reverse Proxy(z.B. nginx), welcher auf IPv6 lauscht und dann nach intern auf die Docker Container via IPv4 zugreift.

Vorteile/Nachteile:
Mit der Variante (1) ersparst du dir die Konfiguration eines Reverse Proxys und alles läuft nativ.
Mit der Variante (2) hast du einen zusätzlichen Dienst und erleichterst dir z.B. was SSL angeht das Leben .... Der Reverse Proxy lässt sich von extern via SSL ansprechen und leitet intern in den Docker-Container via IPv4 "unverschlüsselt" weiter... Dies kann insbesondere dann hilfreich sein, wenn das Docker-Image von Haus keine Unterstützung von SSL vorsieht.

[bluestar]

Der Hoster gibt vor:

Es können alle Linux Betriebssysteme ab der Version 2 genutzt werden. Ausgenommen davon sind OS, die selbst virtualisieren.

In einem griffigen Satz gefasst ist Docker eine Virtualisierung ohne Virtualisierung. Die Technik dahinter heißt Containerisierung.

Neben der Marketingfrage ob Docker eine Virtualisierung ist oder nicht, steht noch eine technische Frage ....
Containertechniken (also Docker und LXC) bedienen sich beide zu einem Teil an der Kernel-API zur Virtualisierung:


(Bild entliehen aus dem Docker-Artikel von Wikipedia)

Dort werden die gemeinsam genutzten Kernel-Techniken cgroups, namespaces, capabilities, Netlink, Netfilter, SELinux, AppArmor aufgeführt.

[AxelMD]

Hallo,

wie erstelle ich mir einen Debian-Testserver "only IPv6" mit Virtualbox?

MfG

AxelMD

[bluestar]

wie erstelle ich mir einen Debian-Testserver "only IPv6" mit Virtualbox?

Du legst dir ganz normal eine virtuelle Maschine an, beim Netzwerk kannst du jedoch kein NAT verwenden, sondern direktes Bridging in dein bestehendes und funktionierendes IPv6 Netzwerk (die virtuelle Maschine stört sich nicht daran, wenn dein Netzwerk parallel auch IPv4 verwendet).
Dann installierst du Debian und konfigurierst deine Netzwerkschnittstelle einfach ohne IPv4 nur mit IPv6:

Code: Alles auswählen

auto eth0
iface eth0 inet6 auto

und in deiner resolv.conf trägst du deinen IPv6 Nameserver oder du nutzt den Google Public DNS

Code: Alles auswählen

nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

[AxelMD]

Mein Virtualbox Debian 10 Virtualbox IPv4 Testserver funktioniert mit Docker.
Portainer läßt sich auch installieren, also ist Dockerversion funktionsfähig, es liegt am vServer oder an IPv6.

Code: Alles auswählen

docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

Jetzt einfach

Code: Alles auswählen

auto eth0
iface eth0 inet6 auto

Dann habe ich einen IPv6 only Server?

[Lord_Carlos]

Ruf doch einfach mal bei EuServ an, oder schreib ne mail.

[bluestar]

es liegt am vServer oder an IPv6.

Das wuerde ich auch gerne wissen.

mir keine LXC Hoster bekannt, wo das von den Host-Parametern her geht (Neested Virtualization, Sub-Namespaces, etc.)