Traefik

[papajuliett]

Moin zusammen,

Nachdem der Server nun lange gut gelaufen ist und auch traefik und bitwarden prinzipiell als Docker Container laufen, bin ich nun übermütig geworden und habe versucht traefik in Funktion zu nehmen. Dazu habe ich nach Anleitung die labels in docker-compose.yml auskommentiert, die traefik.yml geändert und die Daten für letsencrypt eingetragen.

Was soll ich sagen: Es hat nicht funktioniert.

Ha, dachte ich: Das ist nicht schlimm. Ich habe alle geänderten Dateien vor der Änderung gespeichert. Jetzt habe ich sie alle wieder in den Ursprungszustand zurück versetzt. Aber der Server ist nicht ansprechbar.

Es läuft nur der originär installierte Node Red unter port:1880, aber weder die Startseite unter port 80 erscheint, noch lassen sich die Container einzeln ansprechen (also zB tasmoadmin per :8089 oder portainer per port 9000.

Docker ps zeigt, dass alles läuft.

Der Port 80 ist nicht doppelt belegt.

sudo netstat -ntpl | grep 80
tcp 0 0 0.0.0.0:8086 0.0.0.0:* LISTEN 5287/docker-proxy
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 5332/docker-proxy
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 1458/docker-proxy
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 1545/docker-proxy
tcp 0 0 0.0.0.0:1880 0.0.0.0:* LISTEN 1101/node-red
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 19043/docker-proxy
tcp6 0 0 :::8086 :::* LISTEN 5296/docker-proxy
tcp6 0 0 :::8083 :::* LISTEN 5338/docker-proxy
tcp6 0 0 :::8089 :::* LISTEN 1465/docker-proxy
tcp6 0 0 :::8000 :::* LISTEN 1551/docker-proxy
tcp6 0 0 :::80 :::* LISTEN 19051/docker-proxy

Was kann sich da noch beim Versuch, Traefik in Funktion zu nehmen, geändert haben, was ich noch zurücksetzen muss?

(ach so, ..... die acme.json wurde nicht gefüllt. Nur als leere Datei angelegt.)

allmählich bin ich ratlos, denn auch eine Neuinstallation der Container bringt nichts.

LG
juliett papa

[ei23felix]

Wenn NodeRED läuft ist der Server ja noch ansprechbar.
Kommt denn eine Fehlermeldung beim ausführen von ei23 dc? Dann wäre was in der docker-compose.yml falsch
Sonst kannst du über "ei23 dstats" auch den status der container abfragen, oder halt über Portainer. Falls das läuft.
Hast du ein Backup der docker-compose.yml?
VIelleicht hast du auch die netzwerk config dort geändert...

[papajuliett]

jou, ich habe ein backup der docker-compose.yml. Bei docker compose up (oder ei23 dc) kommt aber keine Fehlermeldung, die container werden gestartet. Das zeigt auch docker ps oder ei23 dstats. Es scheint alles zu laufen. Irgendwo vermute ich einen Fehler in der Netzwerk Konfiguration, aber ich kann nichts finden.

Ich habe mal zum Spaß nginx nativ installiert. Dann lassen sich die Container direkt mit IP-Adresse:Port aufrufen. Komisch! Nur aus der Home-Server Umgebung nicht.

[ei23felix]

Ich habe mal zum Spaß nginx nativ installiert. Dann lassen sich die Container direkt mit IP-Adresse:Port aufrufen. Komisch! Nur aus der Home-Server Umgebung nicht.

Da kann ich nicht Folgen glaube ich.
Wenn nxginx nativ läuft, lassen sich alle Container wieder ansprechen und ohne nicht?
Das klingt nach Hexerei.
Oder meinst du der native nginx lässt sich ansprechen?
Was meinst du mit der Home Server Umgebung genau?

Klingt für mich nach einem Docker spezifischen Problem, das baut ja auch ein Internes netzwerk auf.
Ich würde es einfach mal neu aufsetzen. Is meistens die einfachste Lösung
https://docs.ei23.de/backuprestore/

[papajuliett]

Ich bin mir auch nicht sicher, ob ich alles erfasst habe, da meine Lernkurve bei nginx noch steil ist.
Ja, ich meinte, dass sich die Container mittels nativem nginx ansprechen lassen, aber nicht mit dem unter Docker installierten nginx alpine image. Könnte mit der ufw zusammenhängen, die ja mit Docker nicht zusammen spielt.

Mittlerweile mache ich es anders. Ich betreibe nginx nativ und setze ein 'Homer' Dashboard dazwischen. Klappt auch. Ist nur nicht ganz so automatisiert.

[ei23felix]

nginx ist auch sehr undankbar in der config finde ich.
Traefik ist auch, naja, aber man ist etwas schneller und offensichtlicher bei den Fehlern.

Die UFW lässt meiner Erfahrung nach Docker immer durch.
Also wenn du da die Ports über die docker-compose offen legst, dann denkt sich die UFW: Du hast es so gewollt. An sich ja auch praktisch.

Ich glaube ich habe aber jetzt verstanden was du meinst:
Ich Skizziere mal ein Beispiel:

Dein Raspberry Pi hat die IP 192.168.178.10

Du sprichst nun vom Docker nginx die localhost:3000 oder 127.0.0.1:3000 an (Grafana) und das wird nicht erreicht, richtig?
192.168.178.10:3000 würde vermutlich funktionieren, weil dann der weg raus über deinen Router und zurück auf Grafana genommen wird.
Vom Nativen geht localhost:3000 aber und woran liegt das?

Jeder Docker-Container ist ein virtueller Computer mit eigener IP und dementsprechend läuft nichts anderes auf localhost, außer der Dienst selbst.
Wenn du andere Container ansprechen willst, kannst du das entweder über das das Docker-Gateway (müsste 172.18.0.1 sein) machen
Das ist dann der Docker interne Router, oder du sprichst direct die Container an.
Also http://grafana:3000 - da musst du dann aber die Docker-internen Ports nehmen.

Docker ist für sich genommen ein gekapseltes Netzwerk mit verschiedenen Computern, eigenem Router und das alles nur halt virtuell auf deinem Raspberry Pi / Server.
Das ist ja auch das schöne an Docker. Macht es sicher und flexibel.

[papajuliett]

Hi Felix,

ja, Dein Beispiel trifft die Situation.
Im Moment läuft es ja bei mir wie oben beschrieben über den nativen nginx service und ein Homer Dashboard.
Aber ich werde die Variante mit der "Docker nginx" doch noch einmal probieren, am besten nach Update auf Dein neues Script...