Docker: (Image + Software => App Center)

german
integration

#1

Hallo Univention,

Die Integration unserer Openthinclient software (openthinclient.org/de/download-openthinclient/) ins App Center soll im Idealfall via Dockerimage passieren. Hierfür ist die Software, aufbauend auf einem Debian:wheezy, in einem eigenen Image installiert. Container werden wie folgt erzeugt

docker run -i -t --net=host --cap-add SYS_ADMIN otc/otc-suite:testv01

Ist es Problematisch, dass die Dockerbridge übergangen wird und Ports nicht explizit angegeben sind?

Herr Gulden hat mir via Mail den Tipp gegeben ein Univention image zu verwenden. Dankeschön:) Im dockerhub gibts ja schon einige. Ist das stem-Image die richtige Wahl für dieses Vorhaben???

Vielen Dank im Vorraus

freundliche Grüße,
Lars Behrens


#2

Bei Benutzung des stem images: (univention/ucs-stem-amd64:4.0-0) baut das aufbauende Image mit unserem Dockerfile durch. Der Start eines Containers aus dem resultiertenden Image friert beim /sbin/init ein:

Country Name (2 letter code) [DE]:State or Province Name (full name) [DE]:Locality Name (eg, city) [DE]:Organization Name (eg, company) [DE]:Organizational Unit Name (eg, section) [Univention Corporate Server]:Common Name (eg, YOUR name) [otc-dd-02.testdomain.local]:Email Address [ssl@]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:An optional company name [Univention GmbH]:Using configuration from openssl.cnf error loading the config file 'openssl.cnf' 140570497087144:error:02001002:system library:fopen:No such file or directory:bss_file.c:169:fopen('openssl.cnf','rb') 140570497087144:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:172: 140570497087144:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:197: interfaces/eth0/address: 10.224.129.12 interfaces/eth0/broadcast: 10.224.129.255 interfaces/eth0/netmask: 255.255.255.0 interfaces/eth0/network: 10.224.129.0 Create system/setup/boot/force/fqdn Create gateway Create interfaces/eth0/address Create interfaces/eth0/broadcast Create interfaces/eth0/netmask Create interfaces/eth0/network Create interfaces/eth0/type Create docker/container/uuid Multifile: /etc/network/interfaces RTNETLINK answers: Operation not permitted File: /etc/dhcp/dhclient.conf RTNETLINK answers: Operation not permitted Failed to bring up lo. File: /etc/dhcp/dhclient.conf RTNETLINK answers: Operation not permitted Failed to bring up eth0. Multifile: /etc/hosts File: /etc/motd.setup File: /etc/dhcp/dhclient.conf File: /etc/welcome.msg File: /etc/issue INFO: Switching to standard /sbin/init.debian

Können fehlende Capabilities Grund für dieses Verhalten sein?

Vielen Dank


#3

Ich würde mit dem Memberserver oder dem Appbox Image starten:

[code]docker pull univention/ucs-member-amd64:4.0-2
docker pull univention/ucs-appbox-amd64:4.0-0

docker run -d --name=dockertest univention/ucs-appbox-amd64:4.0-0 /sbin/init[/code]

Am Ende von docker logs dockertest sollte etwas in dieser Art stehen: INFO: Switching to standard /sbin/init.debian


#4

[quote=“Gohmann”]Ich würde mit dem Memberserver oder dem Appbox Image starten:

[code]docker pull univention/ucs-member-amd64:4.0-2
docker pull univention/ucs-appbox-amd64:4.0-0

docker run -d --name=dockertest univention/ucs-appbox-amd64:4.0-0 /sbin/init[/code]

Am Ende von docker logs dockertest sollte etwas in dieser Art stehen: INFO: Switching to standard /sbin/init.debian[/quote]

Vielen dank. Das hat geklappt. Der Container lässt sich als daemon starten und kann betreten werden.

Eine weitere schwierigkeit ist der PXE/DHCP Broadcast, der nicht durch die default dockerbridge kommt. Der Umweg ist momentan die Nutzung des Hostinterfaces mit --net=host. Gibt es in UTC einen Weg durch Container zu broadcasten und zu Antworten?


#5

[quote=“otc”]
Eine weitere schwierigkeit ist der PXE/DHCP Broadcast, der nicht durch die default dockerbridge kommt. Der Umweg ist momentan die Nutzung des Hostinterfaces mit --net=host. Gibt es in UTC einen Weg durch Container zu broadcasten und zu Antworten?[/quote]

Nein, bisher gibt es noch keinen UCS Weg. Der Umweg könnte auf Dauer eine eigene IP-Adresse sein. Damit haben wir uns bisher aber noch nicht beschäftigt.


#6

Vielen Dank fuer den Hinweis.

Gibt es diesbezueglich schon einen Termin, an dem die vorgeschlagene Loesung (eigene Ip im subnetz) fuer die App Integration verfuegbar sein soll?


#7

Leider noch nicht.