FAQ zu Docker/Portainer

[Robert_Mini]

Hallo zusammen!

Bei mir sammeln sich ein paar Fragen zum Themengebiet der Docker, die ich gerne hier stellen möchte und anschließend soweit sinnvoll in die Knowledge Base einarbeiten möchte. Fragen die Google direkt beantwortet, versuche ich zu vermeiden.
Gerne kann sich jeder mit weiteren Fragen anhängen.

DANKE schon vorab an alle die mit Docker fitter sind als ich und hier (für alle Einsteiger) Hilfestellung geben!!
Und lasst euch durch den Umfang hier nicht gleich abschrecken, ich habe öfters mein Verständnis dazu vermerkt, das ich gerne absichern möchte!

Antworten füge ich der Übersichtlichkeit wegen gleich hier im Ausgangsposting per Edit in blau ein.

1) Deploy und Datenverlust in Containern:
Wann wird bei einem Deploy Container der Container gelöscht und neu gebaut, so dass auch Einstellungen im Container, nachinstalliere Pakete etc. verloren gehen?
Chris M.: Wenn ein Container neu gebaut wird (Portainer: Images -> Build a new image) oder ein fertiger neu gepullt wird, wird der Inhalt sicher durch das neue ersetzt.

Ein ändern von PortMapping, ENV, Network, Volumes etc. und erneutes Deploy löscht offensichtlich nichts - richtig?
(Solange Always pull image deaktiviert ist, vermute ich?)

2) Docker Volumes:
Soweit ich das verstehe, wird ein Pfad im Docker auf ein Volume "gemounted", dass außerhalb dieses Containers liegt. Damit können mehrere Container in das gleiche Volume zugreifen, Daten austauschen etc. Man sieht wenn man das Volume anklickt die Container die darauf verlinkt sind.
- Bleiben die Volumes (inkl. Daten!!) beim Löschen eines oder aller Containers erhalten? ja (Chris M.), seperat unter Volumes zu löschen.
- Wo sieht man die Größe eines Volumes? Chris M.: Im Menü Portainer auf der TWS Oberfläche (nicht portainer Webinterface!)
- Kann man einen Pfad im Container "nachträglich" als Volume definieren? Chris M.: Ja, um den Inhalt muss man sich aber selbst kümmern => per winSCP o.ä. vorher sichern, den der alte Pfad geht beim neuen deploy verloren!!!

3) Zusammenspiel EXPOSE 22 im Docker und Port Mapping.
Braucht es beides? Die meisten Docker files kommen ohne expose aus, im ssh Docker von jockel gibt es ein expose.
Bezieht sich die Option "Publish all exposed ports" nur auf jene Ports, die mit EXPOSE im Dockerfile stehen?
Chris M.: Ein Expose ist nicht zwingend, Dokumentiert halt schön welche Ports der Container bereit stellen möchte.

4) Welche Linux Basis für neue Container
Ist es für den TWS besser, Container auf Basis Debian zu bauen, oder egal? Speicherbedarf höher? Performance?
Chris M.:
Pauschal gilt: kleiner ist besser.
Debian hat den Vorteil, dass vermutlich auch andere Contianer den schon nutzen. Somit ist die Summe von mehreren Containern klein, da es wiederverwendet wird. Einzeln ist der dann dennoch groß. Wer wirklich sparen will, nimmt Alpine.

5) Welches Kürzel im docker Kommandozeilenbefehl entspricht welchem Setting in portainer?
Gibt es dazu eine Beschreibung?
Beispiel:
docker run -d --name="Home-Automation-Bridge" --net="host" -e SERVERIP="192.168.X.X" -e SERVERPORT="XXXX" -v /path/to/config/:/config:rw -v /etc/localtime:/etc/localtime:ro aptalca/home-automation-bridge
--net ist vermutlich network, -e ein Eintrag als env-Variable im ENV-Tab.,
-v sind volumes (Danke tger977)

6) Risiken und Nebenwirkungen für den TWS :
Gibt es ein hartes Limit für RAM außer das was man unter runtime&ressources in portainer einstellen kann? Hintergrund: kann ein Container den TWS in die Knie zwingen oder ist ein Minimum Speicher + CPU fix für den Wolf reserviert?

7) Nützliche Links:
Wer kennt gute Quellen?

• http://www.anecon.com/blog/docker-basic ... ife-hacks/
• https://docs.docker.com/ (Danke Chris M.)
• ...

Danke und LG
Robert

[tger977]

-v sind die volumes

[Chris M.]

Hinweis: ich bin kein Docker-Experte, ich weiß nur so viel wie ich für mein Zeugs bisher gebraucht habe

1) Deploy und Datenverlust in Containern:
Wann wird bei einem Deploy Container der Container gelöscht und neu gebaut, so dass auch Einstellungen im Container, nachinstalliere Pakete etc. verloren gehen?

Wenn ein Container neu gebaut wird (Portainer: Images -> Build a new image) oder ein fertiger neu gepullt wird, wird der Inhalt sicher durch das neue ersetzt.

2) Docker Volumes:
Soweit ich das verstehe, wird ein Pfad im Docker auf ein Volume "gemounted", dass außerhalb dieses Containers liegt. Damit können mehrere Container in das gleiche Volume zugreifen, Daten austauschen etc. Man sieht wenn man das Volume anklickt die Container die darauf verlinkt sind.
- Bleiben die Volumes (inkl. Daten!!) beim Löschen eines oder aller Containers erhalten? Ziemlich sicher ja, seperat unter Volumes zu löschen.
- Wo sieht man die Größe eines Volumes?
- Kann man einen Pfad im Container "nachträglich" als Volume definieren? Ja, Inhalt des Pfades bleibt dann erhalten, oder?

1: ja
2: Timberwolf -> Portainer
3: Ja. Der Inhalt befüllt das Volume so es leer war.

3) Zusammenspiel EXPOSE 22 im Docker und Port Mapping.
Braucht es beides? Die meisten Docker files kommen ohne expose aus, im ssh Docker von jockel gibt es ein expose.
Bezieht sich die Option "Publish all exposed ports" nur auf jene Ports, die mit EXPOSE im Dockerfile stehen?

Ein Expose ist nicht zwingend, Dokumentiert halt schön welche Ports der Container bereit stellen möchte.

4) Welche Linux Basis für neue Container
Ist es für den TWS besser, Container auf Basis Debian zu bauen, oder egal? Speicherbedarf höher? Performance?

Pauschal gilt: kleiner ist besser.

Debian hat den Vorteil, dass vermutlich auch andere Contianer den schon nutzen. Somit ist die Summe von mehreren Containern klein, da es wiederverwendet wird. Einzeln ist der dann dennoch groß.

Wer wirklich sparen will, nimmt Alpine.

7) Nützliche Links:
Wer kennt gute Quellen?

• http://www.anecon.com/blog/docker-basic ... ife-hacks/
• ...

https://docs.docker.com/

[Robert_Mini]

Hallo Chris, danke für deine ausführliche Antwort!!

Ich arbeite die Antworten oben dann gleich ein, ein paar Rückfragen habe ich aber:

Wenn ein Container neu gebaut wird (Portainer: Images -> Build a new image) oder ein fertiger neu gepullt wird, wird der Inhalt sicher durch das neue ersetzt.

Wenn man ENV oder Volumes ändert, ist dann sicher, dass der Container dann nicht wieder ganz frisch ist?

- Wo sieht man die Größe eines Volumes?

2: Timberwolf -> Portainer

Also unter Dashboard gibt es ein paar Gesamtzahlen, aber unter volumes oder container sehe ich keine Größe!

Danke
Robert

[Chris M.]

Wenn ein Container neu gebaut wird (Portainer: Images -> Build a new image) oder ein fertiger neu gepullt wird, wird der Inhalt sicher durch das neue ersetzt.

Wenn man ENV oder Volumes ändert, ist dann sicher, dass der Container dann nicht wieder ganz frisch ist?

Das müsste ich ausprobieren. Bei "Always pull the image" wird der aber neu geholt und die Änderungen sind weg.
Damit besteht hier zumindest die Gefahr, dass man sich verklickt.

Grundsätzlich sollte man eh nichts am Contianer selbst ändern. D.h. man sollte sein System immer so aufsetzen, dass auch bei einem Pull oder Neubau nichts kaputt geht.

Genau dafür gibt es Volumes um die Daten persistent zu halten. Und wenn man was am Container selbst ändern möchte, dann baut man eben einen eigenen, der genau auf dem anderen basiert + Änderungen. Das ist sauber und sicher. Alles andere nicht.

- Wo sieht man die Größe eines Volumes?

2: Timberwolf -> Portainer

Also unter Dashboard gibt es ein paar Gesamtzahlen, aber unter volumes oder container sehe ich keine Größe!

Du musst im Timberwolf schauen:

[Robert_Mini]

Eine Frage ist mir noch eingefallen:
Kann man auf die Volumes auch irgendwie direkt per FTP, samba o.ä. zugreifen, oder braucht man dazu einen eigenen Docker mit zB ssh, der dieses Volume verwendet?

Ich habe bei mir ein Image mit 75GB, da ich in EDOMI vergessen habe den Ordner des Kamera-Streams auf ein Volume zu legen.
Wenn ich dieses Verzeichnis jetzt als Volume eintrage, muss ich mich dann sorgen, dass der TWS für 5h intern mit kopieren beschäftigt ist?

Robert

[starwarsfan]

Hallo miteinander

- Kann man einen Pfad im Container "nachträglich" als Volume definieren? Chris M.: Ja, Inhalt des Pfades wird in das Volume kopiert.

@Chris M.: Man soll ja niemals nie sagen aber dass das geht wäre mir neu. Hast Du das schon gemacht? Wenn ja, wie genau?

Soviel ich weiss ist die einzige Möglichkeit dafür, den bestehenden Container zu committen, also lokal ein neues Image aus einem bestehenden Container zu machen. Dann kann man einen neuen Container basierend auf diesem Image starten und dort ein Volume in einem anderen Pfad (!) einhängen. Jetzt im dritten Schritt könnte man auf der Konsole des Containers die Daten von der ursprünglichen Location auf das Volume kopieren. Ist das erledigt, kann der Container gestoppt werden. Nun wird ein weiterer Container auf Basis des ursprünglichen Image gestartet, welcher das soeben befüllte Volume auf den korrekten Pfad gemountet hat, womit die Daten im Container, aber auf einem separaten Volume zur Verfügung stehen. Der intermediate Container sowie das entsprechende Image können nun gelöscht werden.

Ob das aber so in Portainer machbar ist, kann ich nicht sagen. Dort habe ich das noch nicht versucht.

[Robert_Mini]

Hallo @starwarsfan!

Du hast recht, das funktioniert so nicht und ich hab's oben gleich mal editiert.
Ich hab gestern mein Kamera Archiv über SCP gesichert, dann meinen EDOMI Container gestoppt und mit edit unter Volume für Backup und Camera erstellt und erneut deployed.
EDOMI war dann leer, ich hab die Sicherung geladen und die Camera-Files in das Volum geschoben, fertig.

Wobei EDOMI da sehr zickig ist. Ich wollte vorher das ganze mit einem neuen Container an einer anderen IP testen => Backup einspielen scheitert.
Ich hab das ganze dann mit den gleichen IP Einstellungen und neuem Containernamen getestet (dann anderen gestoppt) und erst dann mit dem Origina Container durchgeführt.

Ich weiß jetzt nicht wie wichtig das ist, aber eventuell würde es sinn machen, einige interne Verzeichnisse von EDOMI auch auf Volumes zu legen (die Datenbanken, Konfiguration etc.). Im Best Case könnte dann ein deploy trotz neuem Image klappen ohne dass man das Backup dazu braucht, oder?

lg
Robert

[starwarsfan]

Hallo Robert

Du hast recht, das funktioniert so nicht und ich hab's oben gleich mal editiert.

Danke für den Gegencheck.

Wobei EDOMI da sehr zickig ist. Ich wollte vorher das ganze mit einem neuen Container an einer anderen IP testen => Backup einspielen scheitert.

Was genau scheitert denn da?

Ich weiß jetzt nicht wie wichtig das ist, aber eventuell würde es sinn machen, einige interne Verzeichnisse von EDOMI auch auf Volumes zu legen (die Datenbanken, Konfiguration etc.). Im Best Case könnte dann ein deploy trotz neuem Image klappen ohne dass man das Backup dazu braucht, oder?

Schwierig. Hier kommen sich die Docker-Best-Practices schwer in die Wege, auf welche Art und Weise sich Edomi in das System einbindet und wie es seine eigenen Backups macht. Ich habe hier auch noch keinen Königsweg gefunden und bin noch am experimentieren...

[Robert_Mini]

Wobei EDOMI da sehr zickig ist. Ich wollte vorher das ganze mit einem neuen Container an einer anderen IP testen => Backup einspielen scheitert.

Was genau scheitert denn da?

Hab grad den Container nochmal erstellt und siehe da, Backup problemlos einspielbar.
Mit neuer IP und auch wenn ich die IP des KNX-Routers ändere.
Schon komisch - aber ich denke du kannst somit obigen Kommentar ignorieren.

Einziges Problem im Moment: Wenn ich die KNXGATEWAY von 192.168.1.101 (mein WG) auf 192.168.1.10 (mein TWS) ändere, kann ich zwar das Backup laden, allerdings bleibt EDOMI dann bei Initialisierung hängen.

Hast du den TWS schon als IP Schnittstelle im Betrieb? Passt da der Port 3671, ich hab mal wo 3700 gelesen.
Wenn ja, würde es eventuell Sinn machen, dass man den Port auch über ENV konfigurierbar macht.

Robert