====== Docker ======

|Verantwortung  |Paul                           |
|Container      |docker01                     |
|W. Ports       |?                          |
|OS             |?                   |
|Server         |[[infrastruktur:server:magrathea]] |
|Zustand        |Produktiv                      |

{{tag>infrasystem container magrathea ldapconnected productive}}

===== Services =====


==== Network ====
Das Netz ''external'' ist das selbe Netz, in dem alle anderen Container und VMs auf magrathea sind. Dementsprechend **musst** du in der IP-Liste für magrathea schauen, welche IPs noch frei sind.

Du brauchst eine IPv4 und eine IPv6 Adresse, so wie das in der IP-Liste für magrathea steht. Wenn du keine IPv6 Adresse setzt, dann denkt Docker sich selbst eine aus **in dem Netz ''external''** und das wird nicht gut.

Außerdem muss in der Firewall in Proxmox im Docker01-Container erlaubt werden, dass der Docker-Container erreicht werden kann.

=== Docker Compose ===

Netzwerk definieren:

  networks:
    public:
      name: external
      external: true

Das sieht so abstrus aus, weil ''external'' ein denkbar schlechter Name für ein Docker-Network ist, weil das auch ein Keyword in der Docker-Compose-YAML ist.

IP-Adresse im Service definieren:

  networks:
     public:
       ipv4_address: 192.168.1.68
       ipv6_address: 2a01:4f8:262:48c2:1::43

=== Details ===

So wurde das Netz angelegt:

  docker network create --driver macvlan --ipv6 -o parent=eth0 --subnet 192.168.1.0/24 --ip-range 192.168.1.0/24 --gateway 192.168.1.1 --subnet 2a01:4f8:262:48c2:1::/64 --gateway 2a01:4f8:262:48c2:1::1 external


=== LDAP ===
Wir nutzen den grafana ldap account, den grafana nicht mehr braucht. Das lässt sich als ADMIN über die UI einrichten.

Die Anmeldung über LDAP funktioniert aber auch eh nicht.