Feature Request: Docker

You would like to contribute something for IPFire?
Veti
Posts: 369
Joined: November 22nd, 2009, 9:26 am

Feature Request: Docker

Post by Veti » July 11th, 2015, 5:23 am

Hi

Docker wuerde die es erleichtern dinge wie owncloud + andere dienste auf einer ipfire zum laufen zu bringen.

so wie ich das verstehe braucht docker jedoch einen x64 kernel.
aber man kann einen x64 kernel mit 32bit userlibs laufen lassen.

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: Feature Request: Docker

Post by ummeegge » July 11th, 2015, 9:15 am

Hallo Veti,
hast du da nähere Info´s/Ideen/Links wie Docker im IPFire implementiert werden könnte bzw. welche anderen Dienste hierbei noch interessant sind ?

Grüsse,

UE
Image
Image

Veti
Posts: 369
Joined: November 22nd, 2009, 9:26 am

Re: Feature Request: Docker

Post by Veti » July 11th, 2015, 11:40 am

unraid hat z.b. eine gute docker integration.

http://lime-technology.com/docker-guide/

der vorteil ist das dadurch die applikationen unabhaengig von ipfire werden.

viewtopic.php?f=17&t=14305

z.b. die anfrage des user hier
viewtopic.php?f=17&t=14305
kann einfach durch das docker image
https://registry.hub.docker.com/u/l3iggs/owncloud/
gelöst werden.

wenn mal ein teamspeak server ausfaellt.
schnell
https://registry.hub.docker.com/u/deval ... eamspeak3/
installieren und einen teamspeak server laufen lassen.

oder anfragen wie zoneminder
viewtopic.php?t=1688
mit diesen docker image
https://registry.hub.docker.com/u/aptal ... oneminder/

andere optionen
JDownloader2, myhthtv, neuste tvheadend version.

allgemein würde es ipfire für viele neue addons öffnen und zugleich die plugin erweiterung vereinfachen, da dies auf jeder linux machine gemacht werden kann unabhängig von einer ipfire build environment.

Veti
Posts: 369
Joined: November 22nd, 2009, 9:26 am

Re: Feature Request: Docker

Post by Veti » July 11th, 2015, 12:09 pm


ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: Feature Request: Docker

Post by ummeegge » July 12th, 2015, 1:39 pm

Hört sich interesant an, hast du schon mal tiefer gegraben was es zum bauen braucht ?

Grüsse,

UE
Image
Image

Veti
Posts: 369
Joined: November 22nd, 2009, 9:26 am

Re: Feature Request: Docker

Post by Veti » July 14th, 2015, 6:06 am

Die Docker binary braucht

iptables version 1.4 or later
Git version 1.7 or later
procps (or similar provider of a “ps” executable)
XZ Utils 4.9 or later
a properly mounted cgroupfs hierarchy (having a single, all-encompassing “cgroup” mount point is not sufficient)

Das hauptproblem wird der kernel sein.

Im kernel muss aktiviert sein.
aufs,btrfs,device-mapper,lxc,cgroups, namespaces, 64 bit

Den hauptaufwand sehe ich im kernel.
Man kann ein einen 64 bit kernel mit 32bit userland betreiben. (ein weiterer vorteil währe das kein pae kernel mehr gebraucht würde). Dies kann man z.b. gut bei sysrescuecd sehen.

Veti
Posts: 369
Joined: November 22nd, 2009, 9:26 am

Re: Feature Request: Docker

Post by Veti » February 25th, 2016, 2:18 pm

ich habe mal testweise docker versucht auf x64 zum laufen zu bringen. mit
http://nightly.ipfire.org/next/latest/x86_64/

schlägt derzeit fehl wegen fehlendem aufs

Trikolon
Community Developer
Community Developer
Posts: 552
Joined: October 16th, 2008, 6:21 am
Location: Erlangen
Contact:

Re: Feature Request: Docker

Post by Trikolon » March 14th, 2016, 12:51 pm

Von mir auch +1 Stimme. Wäre toll, wenn ein 64bit Kernel mit Docker funktionieren würde.

Wir würden uns damit viel Pflegeaufwand durch Addons sparen.

Gruß
Ben

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: Feature Request: Docker

Post by ummeegge » March 15th, 2016, 6:20 am

Hallo zusammen,
hier --> https://blog.fefe.de/?ts=a81ffc37 findet sich u.a. eine ganz interessante Folie zu dem Thema!

Grüsse,

UE
Image
Image

Trikolon
Community Developer
Community Developer
Posts: 552
Joined: October 16th, 2008, 6:21 am
Location: Erlangen
Contact:

Re: Feature Request: Docker

Post by Trikolon » March 15th, 2016, 7:59 am

Kernel Anforderungen:

Networking:

Code: Select all

CONFIG_BRIDGE
CONFIG_NETFILTER_XT_MATCH_ADDRTYPE
CONFIG_NF_NAT
CONFIG_NF_NAT_IPV4
CONFIG_NF_NAT_NEEDED
LVM:

Code: Select all

CONFIG_BLK_DEV_DM
CONFIG_DM_THIN_PROVISIONING
CONFIG_EXT4_FS
Namespaces:

Code: Select all

CONFIG_NAMESPACES
CONFIG_UTS_NS
CONFIG_IPC_NS
CONFIG_PID_NS
CONFIG_NET_NS
Cgroups:

Code: Select all

CONFIG_CGROUPS
Cgroup controllers (optional but highly recommended):

Code: Select all

CONFIG_CGROUP_CPUACCT
CONFIG_BLK_CGROUP
CONFIG_MEMCG
CONFIG_MEMCG_SWAP
Grob zusammen gefasst, was noch alles fehlt:
- AUFS Kernel Module (sehr empfohlen): https://sourceforge.net/p/aufs/aufs3-st ... .40+/tree/

Code: Select all

git clone git://git.code.sf.net/p/aufs/aufs3-standalone aufs3-standalone.git
cd aufs3-standalone.git
git checkout origin/aufs3.14.40+

cp -rp *.patch fs include Documentation ../
cd ..
cat aufs3-kbuild.patch aufs3-base.patch aufs3-mmap.patch aufs3-standalone.patch | patch -p1
- AUFS Utils

Code: Select all

git clone git://git.code.sf.net/p/aufs/aufs-util aufs-util.git
cd aufs-util.git
git checkout origin/aufs3.14.40+
- LXC Container: https://linuxcontainers.org/downloads/l ... 1.5.tar.gz
- GO: https://storage.googleapis.com/golang/go1.6.src.tar.gz
- Docker: https://get.docker.com/builds/Linux/x86 ... ker-latest

rossi185
Posts: 31
Joined: February 3rd, 2014, 10:25 pm

Re: Feature Request: Docker

Post by rossi185 » January 1st, 2019, 1:11 pm

Erstmal ein fröhliches Hallo an alle zuasammen,

und ich wünsche allen erst einmal ein gutes Neues Jahr 2019.
Ich würde gerne wissen was aus diesem Feature request geworden ist?

Gruß Rossi

BetaTester
Posts: 172
Joined: November 14th, 2018, 3:04 pm

Re: Feature Request: Docker

Post by BetaTester » July 31st, 2019, 11:21 am

Würde mich auch Interessieren... ich habe Entdeckt das es "Pi-Hole" auch als Docker Version gibt... Pi-Hole würde ich gerne nutzen

User avatar
Elmario
Posts: 84
Joined: January 22nd, 2010, 10:22 pm
Location: Wiesbaden

Re: Feature Request: Docker

Post by Elmario » October 25th, 2019, 11:52 am

Ich schließe mich dem Request an. Es gibt einen Mangel an Möglichkeiten für flexible, stromsparende Homeserver in Verbindung mit einer guten Router/Firewalldsitribution. Wenn man nicht unnötig den in Deutschland unbezahlbaren Strom und Performance verschwenden möchte, dann scheidet die Vollvirtualisierung aus. Auch alternativen Routerdistributionen die das böten, gibt es auf nicht, außer evtl. Linux in Jails auf BSD. Theoretisch also machbar auf OPNSense, aber ein Gefrickel und nicht gerade zukunftssicher, was Systemupdates angeht.
Deshalb könnte IPFire hier eine sehr interessante Nische für Heimanwender öffnen, die eben ein paar beliebige Linux-Anwendungen nebenbei auf ihrem kleinen Server nutzen wollen.
Noch besser als Docker wäre natürlich IPFire als LXC-Host tauglich zu machen.
Grüße

^-^

dhr
Posts: 138
Joined: July 27th, 2009, 6:51 am
Location: Aventoft, Germany

Re: Feature Request: Docker

Post by dhr » December 27th, 2019, 4:30 pm

ich schließe mich diesem Request auch an. Habe heute mal geschaut, was noch so fehlt ...

info: reading kernel config from /boot/config-4.14.154-ipfire ...

Generally Necessary:
- cgroup hierarchy: nonexistent??
(see https://github.com/tianon/cgroupfs-mount)
- CONFIG_NAMESPACES: enabled
- CONFIG_NET_NS: enabled
- CONFIG_PID_NS: enabled
- CONFIG_IPC_NS: enabled
- CONFIG_UTS_NS: enabled
- CONFIG_CGROUPS: enabled
- CONFIG_CGROUP_CPUACCT: enabled
- CONFIG_CGROUP_DEVICE: enabled
- CONFIG_CGROUP_FREEZER: enabled
- CONFIG_CGROUP_SCHED: enabled
- CONFIG_CPUSETS: enabled
- CONFIG_MEMCG: missing
- CONFIG_KEYS: enabled
- CONFIG_VETH: enabled (as module)
- CONFIG_BRIDGE: enabled
- CONFIG_BRIDGE_NETFILTER: enabled
- CONFIG_NF_NAT_IPV4: enabled
- CONFIG_IP_NF_FILTER: enabled (as module)
- CONFIG_IP_NF_TARGET_MASQUERADE: enabled (as module)
- CONFIG_NETFILTER_XT_MATCH_ADDRTYPE: enabled (as module)
- CONFIG_NETFILTER_XT_MATCH_CONNTRACK: enabled (as module)
- CONFIG_NETFILTER_XT_MATCH_IPVS: enabled (as module)
- CONFIG_IP_NF_NAT: enabled
- CONFIG_NF_NAT: enabled
- CONFIG_NF_NAT_NEEDED: enabled
- CONFIG_POSIX_MQUEUE: enabled

Optional Features:
- CONFIG_USER_NS: enabled
- CONFIG_SECCOMP: enabled
- CONFIG_CGROUP_PIDS: enabled
- CONFIG_MEMCG_SWAP: missing
- CONFIG_MEMCG_SWAP_ENABLED: missing
- CONFIG_LEGACY_VSYSCALL_NONE: enabled
(containers using eglibc <= 2.13 will not work. Switch to
"CONFIG_VSYSCALL_[NATIVE|EMULATE]" or use "vsyscall=[native|emulate]"
on kernel command line. Note that this will disable ASLR for the,
VDSO which may assist in exploiting security vulnerabilities.)
- CONFIG_BLK_CGROUP: enabled
- CONFIG_BLK_DEV_THROTTLING: enabled
- CONFIG_IOSCHED_CFQ: enabled
- CONFIG_CFQ_GROUP_IOSCHED: enabled
- CONFIG_CGROUP_PERF: enabled
- CONFIG_CGROUP_HUGETLB: missing
- CONFIG_NET_CLS_CGROUP: enabled (as module)
- CONFIG_CGROUP_NET_PRIO: enabled
- CONFIG_CFS_BANDWIDTH: missing
- CONFIG_FAIR_GROUP_SCHED: enabled
- CONFIG_RT_GROUP_SCHED: enabled
- CONFIG_IP_NF_TARGET_REDIRECT: enabled (as module)
- CONFIG_IP_VS: enabled (as module)
- CONFIG_IP_VS_NFCT: enabled
- CONFIG_IP_VS_PROTO_TCP: enabled
- CONFIG_IP_VS_PROTO_UDP: enabled
- CONFIG_IP_VS_RR: enabled (as module)
- CONFIG_EXT4_FS: enabled
- CONFIG_EXT4_FS_POSIX_ACL: enabled
- CONFIG_EXT4_FS_SECURITY: enabled
- Network Drivers:
- "overlay":
- CONFIG_VXLAN: enabled (as module)
- CONFIG_BRIDGE_VLAN_FILTERING: enabled
Optional (for encrypted networks):
- CONFIG_CRYPTO: enabled
- CONFIG_CRYPTO_AEAD: enabled
- CONFIG_CRYPTO_GCM: enabled (as module)
- CONFIG_CRYPTO_SEQIV: enabled
- CONFIG_CRYPTO_GHASH: enabled (as module)
- CONFIG_XFRM: enabled
- CONFIG_XFRM_USER: enabled
- CONFIG_XFRM_ALGO: enabled
- CONFIG_INET_ESP: enabled (as module)
- CONFIG_INET_XFRM_MODE_TRANSPORT: enabled (as module)
- "ipvlan":
- CONFIG_IPVLAN: enabled (as module)
- "macvlan":
- CONFIG_MACVLAN: enabled (as module)
- CONFIG_DUMMY: enabled (as module)
- "ftp,tftp client in container":
- CONFIG_NF_NAT_FTP: enabled (as module)
- CONFIG_NF_CONNTRACK_FTP: enabled (as module)
- CONFIG_NF_NAT_TFTP: enabled (as module)
- CONFIG_NF_CONNTRACK_TFTP: enabled (as module)
- Storage Drivers:
- "aufs":
- CONFIG_AUFS_FS: missing
- "btrfs":
- CONFIG_BTRFS_FS: enabled (as module)
- CONFIG_BTRFS_FS_POSIX_ACL: enabled
- "devicemapper":
- CONFIG_BLK_DEV_DM: enabled
- CONFIG_DM_THIN_PROVISIONING: missing
- "overlay":
- CONFIG_OVERLAY_FS: missing
- "zfs":
- /dev/zfs: missing
- zfs command: missing
- zpool command: missing

Limits:
- /proc/sys/kernel/keys/root_maxkeys: 1000000

schaun wir mal ...

RadioCarbon
Posts: 17
Joined: February 23rd, 2017, 7:39 am

Re: Feature Request: Docker

Post by RadioCarbon » December 27th, 2019, 5:18 pm

Ich spreche mal dagegen. Eine Firewall sollte gehärtet sein und nur das nötigste beinhalten. Jeder zusätzliche Dienst auf einer Firewall bringt unter Umständen zusätzlich Bugs mit und dient nicht der Sicherheit.
Ich finde das, was als Erweiterung angeboten wird, schon recht bedenklich.

Das ist meine Meinung und sollte ein wenig zum Nachdenken anregen.
Image

Post Reply