Das Netz external ist das selbe Netz, in dem alle anderen Container und VMs auf magrathea sind. Dementsprechend musst du in der IP-Liste für magrathea schauen, welche IPs noch frei sind.

Du brauchst eine IPv4 und eine IPv6 Adresse, so wie das in der IP-Liste für magrathea steht. Wenn du keine IPv6 Adresse setzt, dann denkt Docker sich selbst eine aus in dem Netz external und das wird nicht gut.

Außerdem muss in der Firewall in Proxmox im Docker01-Container erlaubt werden, dass der Docker-Container erreicht werden kann.

Netzwerk definieren:

networks:
  public:
    name: external
    external: true

Das sieht so abstrus aus, weil external ein denkbar schlechter Name für ein Docker-Network ist, weil das auch ein Keyword in der Docker-Compose-YAML ist.

IP-Adresse im Service definieren:

networks:
   public:
     ipv4_address: 192.168.1.68
     ipv6_address: 2a01:4f8:262:48c2:1::43

So wurde das Netz angelegt:

docker network create --driver macvlan --ipv6 -o parent=eth0 --subnet 192.168.1.0/24 --ip-range 192.168.1.0/24 --gateway 192.168.1.1 --subnet 2a01:4f8:262:48c2:1::/64 --gateway 2a01:4f8:262:48c2:1::1 external

Wir nutzen den grafana ldap account, den grafana nicht mehr braucht. Das lässt sich als ADMIN über die UI einrichten.

Die Anmeldung über LDAP funktioniert aber auch eh nicht.