Nach dem Update auf QTS 5.1.8 werden die Ports der Container nicht mehr auf dem Host (NAS TS-251+) veröffentlicht.
Die Container werden via docker compose erstellt. Die Stacks verfügen über eine eigene Netzwerkzuordnung (docker bridge mode).
Die compose-files wurden nicht verändert. Allerdings hat sich mit dem QTS-Update die docker-Version verändert (einschließlich docker compose).
Es sieht für mich so aus, als hätte das QTS-Update Änderungen in der Netzwerkzuordnung der virtuellen Switches zu den phys. Adapdern vorgenommen?
Möglicherweise sind es aber auch Sicherheitsfunktionen, die nach dem Update aktiv sind?
Mein Ziel:
Die Container eines Stacks laufen in einem eigenen Netzwerk und veröffentlichen die Ports auf dem Host.
Die Container erreichen das "Hostnetz" (192.168.178.* Class C) und darüber das Internet, sind aber nur aus dem "Hostnetz" über die veröffentlichten Ports erreichbar.
uname -a
5.10.60-qnap
docker versions
Client:
Version: 20.10.27-qnap1
API version: 1.41
Go version: go1.19.12
Git commit: 662936b
Built: Mon Dec 25 08:41:44 2023
OS/Arch: linux/amd64
Context: default
Experimental: true
Server: Docker Engine - Community
Engine:
Version: 20.10.27-qnap1
API version: 1.41 (minimum version 1.12)
Go version: go1.20.10
Git commit: 8a4e2cd
Built: Mon Dec 25 08:42:51 2023
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: v1.6.22
GitCommit: 8165feabfdfe38c65b599c4993d227328c231fca
runc:
Version: 1.1.12-qnap1
GitCommit: 781c40b
docker-init:
Version: 0.19.0
GitCommit: de40ad0
docker network
docker network inspect test_test
[
{
"Name": "test_test",
"Id": "7c44bb809d583159ee63566192c04d00a19cb9b42d78572ce3c6e71821451ae2",
"Created": "2024-09-24T07:18:14.20174635+02:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.19.0.0/16",
"Gateway": "172.19.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"96b61a116fd073a75203e39a31ad960dc680bd0b8ac65706aaf5b0530c7ccc5b": {
"Name": "test-nodered-test-1",
"EndpointID": "adc7bee870745bb098f8ac444ebc2d46f14ffa319f20649202754560e8db7a71",
"MacAddress": "02:42:ac:13:00:02",
"IPv4Address": "172.19.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {
"com.docker.compose.network": "test",
"com.docker.compose.project": "test",
"com.docker.compose.version": "2.15.1"
}
}
]
Alles anzeigen
virtual switch
Screenshot 2024-09-21 092208.png
Update:
Die Container sind auf dem Host über die veröffentlichten Ports ansprechbar (curl http://localhost:32700).
Demnach müsste es an der Netzwerkkonfiguration auf dem Host liegen.