Docker: (Image + Software => App Center)

Hallo Univention,

Die Integration unserer Openthinclient software (openthinclient.org/de/download-openthinclient/) ins App Center soll im Idealfall via Dockerimage passieren. Hierfür ist die Software, aufbauend auf einem Debian:wheezy, in einem eigenen Image installiert. Container werden wie folgt erzeugt

docker run -i -t --net=host --cap-add SYS_ADMIN otc/otc-suite:testv01

Ist es Problematisch, dass die Dockerbridge übergangen wird und Ports nicht explizit angegeben sind?

Herr Gulden hat mir via Mail den Tipp gegeben ein Univention image zu verwenden. Dankeschön:) Im dockerhub gibts ja schon einige. Ist das stem-Image die richtige Wahl für dieses Vorhaben???

Vielen Dank im Vorraus

freundliche Grüße,
Lars Behrens

Bei Benutzung des stem images: (univention/ucs-stem-amd64:4.0-0) baut das aufbauende Image mit unserem Dockerfile durch. Der Start eines Containers aus dem resultiertenden Image friert beim /sbin/init ein:

Country Name (2 letter code) [DE]:State or Province Name (full name) [DE]:Locality Name (eg, city) [DE]:Organization Name (eg, company) [DE]:Organizational Unit Name (eg, section) [Univention Corporate Server]:Common Name (eg, YOUR name) [otc-dd-02.testdomain.local]:Email Address [ssl@]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:An optional company name [Univention GmbH]:Using configuration from openssl.cnf error loading the config file 'openssl.cnf' 140570497087144:error:02001002:system library:fopen:No such file or directory:bss_file.c:169:fopen('openssl.cnf','rb') 140570497087144:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:172: 140570497087144:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:197: interfaces/eth0/address: 10.224.129.12 interfaces/eth0/broadcast: 10.224.129.255 interfaces/eth0/netmask: 255.255.255.0 interfaces/eth0/network: 10.224.129.0 Create system/setup/boot/force/fqdn Create gateway Create interfaces/eth0/address Create interfaces/eth0/broadcast Create interfaces/eth0/netmask Create interfaces/eth0/network Create interfaces/eth0/type Create docker/container/uuid Multifile: /etc/network/interfaces RTNETLINK answers: Operation not permitted File: /etc/dhcp/dhclient.conf RTNETLINK answers: Operation not permitted Failed to bring up lo. File: /etc/dhcp/dhclient.conf RTNETLINK answers: Operation not permitted Failed to bring up eth0. Multifile: /etc/hosts File: /etc/motd.setup File: /etc/dhcp/dhclient.conf File: /etc/welcome.msg File: /etc/issue INFO: Switching to standard /sbin/init.debian

Können fehlende Capabilities Grund für dieses Verhalten sein?

Vielen Dank

Ich würde mit dem Memberserver oder dem Appbox Image starten:

[code]docker pull univention/ucs-member-amd64:4.0-2
docker pull univention/ucs-appbox-amd64:4.0-0

docker run -d --name=dockertest univention/ucs-appbox-amd64:4.0-0 /sbin/init[/code]

Am Ende von docker logs dockertest sollte etwas in dieser Art stehen: INFO: Switching to standard /sbin/init.debian

[quote=“Gohmann”]Ich würde mit dem Memberserver oder dem Appbox Image starten:

[code]docker pull univention/ucs-member-amd64:4.0-2
docker pull univention/ucs-appbox-amd64:4.0-0

docker run -d --name=dockertest univention/ucs-appbox-amd64:4.0-0 /sbin/init[/code]

Am Ende von docker logs dockertest sollte etwas in dieser Art stehen: INFO: Switching to standard /sbin/init.debian[/quote]

Vielen dank. Das hat geklappt. Der Container lässt sich als daemon starten und kann betreten werden.

Eine weitere schwierigkeit ist der PXE/DHCP Broadcast, der nicht durch die default dockerbridge kommt. Der Umweg ist momentan die Nutzung des Hostinterfaces mit --net=host. Gibt es in UTC einen Weg durch Container zu broadcasten und zu Antworten?

[quote=“otc”]
Eine weitere schwierigkeit ist der PXE/DHCP Broadcast, der nicht durch die default dockerbridge kommt. Der Umweg ist momentan die Nutzung des Hostinterfaces mit --net=host. Gibt es in UTC einen Weg durch Container zu broadcasten und zu Antworten?[/quote]

Nein, bisher gibt es noch keinen UCS Weg. Der Umweg könnte auf Dauer eine eigene IP-Adresse sein. Damit haben wir uns bisher aber noch nicht beschäftigt.

Vielen Dank fuer den Hinweis.

Gibt es diesbezueglich schon einen Termin, an dem die vorgeschlagene Loesung (eigene Ip im subnetz) fuer die App Integration verfuegbar sein soll?

Leider noch nicht.