ich beschäftige mich seid kurzen mit Docker. Bevor ich Euch einige Fragen stelle eine kurze Vorstellung wie meine Umgebung aussieht.
Mein Netzwerk hat mehrere Netzwerke / VLAN's. Diese verteilen sich über Router / Switch und Server. Mein Server hat ein Bridge Netzwerk (VPN/br0) mehrere virtuelle Netzwerke (boun0.xyz) und ein default Netzwerk. Ich betreibe mehrere Dienste und Services und Webseiten. Im Netzwerk läuft ein Nginx Server. Dieser wird hauptsächlich als Proxy verwendet.
Auf einen Server habe ich Docker installiert. Es wird ein sehr großes default Netzwerk (docker0) angelegt. Zusätzlich habe ich auch ein macvlan angelgt. Dieses Netzwerk und die Host Adressen darin sind direkt aus meinem Netz erreichbar.
Im Docker habe ich zwei Container installiert (Portainer und den Nginx Proxy Manager). Ich versuche die Websiten der Docker Container direkt über fqdn zu erreichen das einfach nicht funktionieren will. Weder die Umleitung über den Nginx Proxy Server als auch über den Nginx Proxy Manager funktionieren einfach nicht. Was mir auffällt ist, das ich im Docker nicht die geöffbeten Ports sehe, aber die Seiten über ip:port aufrufen kann. Komisch? Hier einige Informationen:
Code: Alles auswählen
root@dsme01:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c00c705d3b53 jc21/nginx-proxy-manager:latest "/init" 2 hours ago Up 2 hours nginx-proxy-manager
7b041775b9b1 portainer/portainer-ce:latest "/portainer" 3 hours ago Up 2 hours portainer
Code: Alles auswählen
root@dsme01:~# docker inspect c00c705d3b53
[
{
"Id": "c00c705d3b536280bdab3ea625b871e6bf39b4a0c67de0edd874fc4fa6c7557a",
"Created": "2023-01-08T11:20:44.97417346Z",
"Path": "/init",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 3230,
"ExitCode": 0,
"Error": "",
"StartedAt": "2023-01-08T11:51:58.703642863Z",
"FinishedAt": "2023-01-08T11:47:41.586707291Z"
},
...
"NetworkMode": "macvlan25",
"PortBindings": {
"443/tcp": [
{
"HostIp": "",
"HostPort": "443"
}
],
"80/tcp": [
{
"HostIp": "",
"HostPort": "80"
}
],
"81/tcp": [
{
"HostIp": "",
"HostPort": "81"
}
]
},
...
"NetworkSettings": {
"Bridge": "",
"SandboxID": "0fe699bc5cfb534bfdabf39edb15b8d352796188a37ee34c274058545f124fe0",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/0fe699bc5cfb",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "",
"Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"MacAddress": "",
"Networks": {
"macvlan25": {
"IPAMConfig": {
"IPv4Address": "192.168.25.10"
},
"Links": null,
"Aliases": [
"c00c705d3b53",
"app"
],
"NetworkID": "161cd4e3c342bf087573a1c6ec35e82bc07c87efa7b6e4d45e7186e33a6526bc",
"EndpointID": "59f870a78cb81b1dd2c80fb63c8678400688e8a8d19076180fe2449839ae6311",
"Gateway": "192.168.25.1",
"IPAddress": "192.168.25.10",
"IPPrefixLen": 24,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:c0:a8:19:0a",
"DriverOpts": null
}
}
}
}
]
Gerne weitere Tipps.