UDM-Pro-SE: docker-ce & docker-compose

Bij mij draait de IPTV in podman container.
Wat zijn voordelen/nadelen ten opzichte van docker container?
 
Draait alles op de laatste firmware, 2.3.10?
Ik ben vanwege issues met ipv6, mijn provider en tijd terug naar 2.2.12 nadat de upgrade naar 2.3.7 was mislukt.

Hoop komende dagen een nieuwe poging te wagen maar deze keer 'iets' meer voorbereiding, verwacht daar zeker geen issues aangezien het een compleet gesupporte installatie is van docker-ce voor debian.

Ik hou je op de hoogte van de resultaten :)
 
  • Leuk
Waarderingen: SDeath
Bij mij draait de IPTV in podman container.
Wat zijn voordelen/nadelen ten opzichte van docker container?
De podman installatie is van een externe site die er binair wordt bijgezet en geen enkele controle over de sources, ben ik zelf niet echt een voorstander van.

Met docker-ce en docker-compose heb je (bijna) dezelfde mogelijkheden en is het zeer eenvoudig om na een upgrade de boel weer in de lucht te krijgen.
 
  • Leuk
Waarderingen: SDeath
Ik haal ze altijd van hub.docker.com, je moet er dus wel op letten dat je een arm64 zoekt. Heeft bij mij even geduurd voordat ik de juiste had gevonden, zal hem opzoeken. Vooral met de kernel mod is het belangrijk dat deze voor het juiste platform is gecompileerd…..
 
  • Leuk
Waarderingen: SDeath
En ik kan je verzekeren dat de /ssd1 niet de terug naar fabrieksinstellingen en schone firmware installatie niet overleeft… hier wat te doen met de kerstdagen :rolleyes:
 
  • Verdrietig
Waarderingen: SDeath
En ik kan je verzekeren dat de /ssd1 niet de terug naar fabrieksinstellingen en schone firmware installatie niet overleeft… hier wat te doen met de kerstdagen :rolleyes:
Da's altijd klote als zoiets gebeurd.
Maar een normale firmware update gaat wel goed?
Tenzij ze iets daarin bouwen natuurlijk wat de SSD gaat gebruiken en ze hem eerst wipen.
 
meeste is wel gedocumenteerd… enkel hopen dat ik nog begrijp wat ik ermee bedoelde😂 Maar dat is het mooie met docker en het juiste compose.yml file, 5 minuten en is weer in de lucht.

ja bij een normale fw update blijft alles op de ssd1 bestaan… dit was voor mij ook de eerste keer dat een volledige wipe nodig was om de boel weer in de lucht te krijgen.
 
  • Leuk
Waarderingen: SDeath
Hier ook vandaag een factory reset moeten doen.
Ik was je instructies aan het volgen en het ging mis bij de installatie van cockpit.
Dit liep vast en er was geen response meer van de UDM Pro SE, na een reboot nog steeds niets online.
Toen maar een factory reset gedaan en een volledige restore.
Nu alles weer online.

Ik weet niet of de SSD eerst wel gebruikt werd, maar er staan nu files op de SSD met de 2.3.10 update.
Databases, backups van Unifi.
Was dat eerst ook al zo?
 
Ja dat is in het begin ook, zie onderstaande schone installatie van 2.2.12:
Code:
6815745 drwxr-xr-x 3 root          root           4096 Dec 17 14:43 .postgresql/
3932161 drwxr-xr-x 5 root          root           4096 Dec 17 14:44 .unifi/
1048577 drwxr-xr-x 2 unifi-protect unifi-protect  4096 Dec 17 14:43 .unifi-protect/
     11 drwx------ 2 root          root          16384 Dec 17 14:43 lost+found/
 
  • Leuk
Waarderingen: SDeath
Ok check dat is hetzelfde inderdaad.
Ja dat is in het begin ook, zie onderstaande schone installatie van 2.2.12:
Code:
6815745 drwxr-xr-x 3 root          root           4096 Dec 17 14:43 .postgresql/
3932161 drwxr-xr-x 5 root          root           4096 Dec 17 14:44 .unifi/
1048577 drwxr-xr-x 2 unifi-protect unifi-protect  4096 Dec 17 14:43 .unifi-protect/
     11 drwx------ 2 root          root          16384 Dec 17 14:43 lost+found/
 
Onderstaand de wireguard.yml die ik actief (had)

YAML:
version: "2.1"
services:
  wireguard:
    image: ghcr.io/linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Amsterdam
      - SERVERURL=unifi.mijndomein.nl #optional
      - SERVERPORT=51820 #optional
      - PEERS=1 #optional
      - PEERDNS=auto #optional
      - INTERNAL_SUBNET=10.13.13.0 #optional
      - ALLOWEDIPS=0.0.0.0/0 #optional
    volumes:
      - /ssd1/docker/volumes/wireguard-data:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped
 
  • Leuk
Waarderingen: SDeath
Ok ,moet me nog inlezen wat die .yml bestanden precies doen.
Ben er voor vandaag wel weer klaar mee. ;-)
Morgen misschien nog even proberen zonder cockpit, want alle stappen ervoor gingen zonder problemen.
Dus docker zou als het goed is moeten werken.

Geen idee waarom de boel tijdens de installatie van cockpit vastliep.
vergeten een screenshot te maken van de terminal.
Heb het ook op al mijn Debain 10/11 VM's draaien.
 
  • Leuk
Waarderingen: Reddwarf
Geen idee waarom de boel tijdens de installatie van cockpit vastliep.
vergeten een screenshot te maken van de terminal.
Heb het ook op al mijn Debain 10/11 VM's draaien.
Jammer van de draaiende UDM SE en kan mij niet voorstellen dat dir door de 2.3.10 zou komen, ik ga er morgen weer mee aan de slag :)

Erg vreemd aangezien het een niet heel erg bijzonder pakket is en het standaard wordt geinstalleerd in RedHat en CentOS installaties, ik kwam het tegen en geeft wel duidelijk overzicht van de draaiende containers en hun resource gebruik.

Uit de yaml file kun je in ieder geval halen welke docker er wordt gedownload en door deze file te gebruiken met docker-compose heb je binnen 1 minuut weer een draaiende container.
 
  • Leuk
Waarderingen: SDeath
En wat aantekeningen om de boel te builden en starten:

# build & start wireguard docker
docker-compose -f /root/wireguard/wireguard.yml up -d

# stop wireguard docker
docker-compose -f /root/wireguard/wireguard.yml down

# update wireguard
docker-compose -f wireguard.yml pull
docker-compose -f wireguard.yml up -d
 
  • Leuk
Waarderingen: SDeath en dbw
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..