Установка Docker контейнеров в RouterOS | Mikrotik | CHR

Установка Docker контейнеров в RouterOS | Mikrotik | CHR | UnixHost

Рет қаралды 16,722

Жыл бұрын

Начиная с версии RouterOS v7.5 в роутерах mikrotik появилась возможность установки docker контейнеров. В данной статье мы разберемся как правильно подготовить роутер и как развернуть контейнер в RouterOS.
В роутерах mikrotik начального уровня операционной памяти для полноценной работы docker контейнеров недостаточно, мы будем устанавливать docker контейнер на виртуальном сервере с установленной RouterOS системой.
Наш сайт www.unixhost.pro
blog.unixhost.pro/
/ unixhost
t.me/unixhostpro
/ unixhost.pro
unixhost
/ unixhostpro
Текстовая версия
s.unixhost.pro/dockerrouteros
Установка RouterOS на VPS VDS
• Установка Mikrotik Rou...
Мы предлагаем :
✓VPS/VDS серверы в Европе
✓VPS/VDS серверы в Украине
✓VPS/VDS серверы в Чехии
✓VPS/VDS серверы в США
✓Выделенные серверы в Европе
✓Выделенные серверы в Украине
✓Выделенные серверы в Чехии
✓Выделенные серверы в США
✓Регистрация доменных имен
✓SSL сертификаты
✓Колокейшен в Европе
✓Колокейшен в Украине
✓Колокейшен в Чехии

Пікірлер: 72

@user-zt1fd9ld7d 29 күн бұрын

Огромная благодарность за видео, особенно за установку "пи-дырки". Недавно установил Adguard на RB5009 (монтировал на флешку), сейчас радуюсь - сайты чистые, можно многое блокировать. Adguard устанавливается проще, чем Pi-Hole. Подписался.

@hackbug9706 7 ай бұрын

Отлично третье видео с вашего канала и очень качественно, спасибо

@tardis33ru Жыл бұрын

Прекрасно! Осталось добавить asterisk!

@vinni_616 Жыл бұрын

Так в чем проблема, запускайте в докере))

@MrEzef Ай бұрын

Хотелось бы, чтобы автор добавил информацию по прожорливости контейнера. А то не ясно, насколько это актуально в целом на ARM.

@AlekseyKzn Жыл бұрын

бомба, но на 7:43 нужно бы было отметить что pihole_envS это ошибка и поправили на pihole_env

@HAMeJleON Жыл бұрын

Спасибо

@burundukoff8450 Жыл бұрын

Наконец-то в микрот можно будет воткнуть полноценный OpenVPN , а не их кривую реализацию и не ставить отдельный сервер из за этого !!!!

@tutsw Жыл бұрын

Ооо, фигасе, круто.

@vangog9999 Жыл бұрын

Круто, но пока выглядит капец как муторно. Остаётся надеяться, что разрабы сделают что-то наподобие Портейнера, либо дадут возможность через консоль нативно развёртывать как в linux.

@FlyDvorkin Жыл бұрын

А есть возможность запилить видос про контейнер nginx proxy manager? У меня не получилось на rb4011

@gakasio Жыл бұрын

Здравствуйте! Не подскажите, как установить nginx proxy manager в Docker контейнер в RouterOS.

@Vlafios 3 ай бұрын

Офигенное руководство. Четкая дикция и очень доходчивое объяснение. Единственный минус что сети буквально создаются вручную в отличие от реализации на linux.

@user-vo3je3mh9m 4 ай бұрын

Какие еще контейнеры можно развернуть? Как узнавать какие envs нужно\можно вносить?

@IVorobeyI Жыл бұрын

при подключении к контейнеру pihole по web выкидывает ошибку 403 Forbidden. Пытался с chr подключиться по ssh- безрезультатно. Проброс порта 22 извне тоже не дал результатов, хотя контейнер со статусом running

@sashaa4571 Жыл бұрын

После перезагрузки CHR автоматом контейнер не запускается, как решить данную проблему ? ps: разобрался, нужно в терминале добавить /container/set 0 start-on-boot=yes ( set 0 это номер контейнера ) в версии 7.6 нет такого параметра в winbox

@shinj1tsu Жыл бұрын

Спасибо, что называете микротИк, а не сельский микрОтик😍

@controlyourass Жыл бұрын

МикрОтик - берет в ротик !

@amarakin 28 күн бұрын

я знаю человека, который был на их конференции и стал называть это мИкротик

@kirosavaus6167 Жыл бұрын

@hardnv 11 ай бұрын

на 2:44 зачем эта команда? если можно просто закинуть пакет в память и презагрузить?

@user-vv3lj6rs7q Жыл бұрын

Правильно ли я понимаю ,что если при попытке обновиться, крайняя версия появляется 6.49.7, а версия 7.6 доступна только из раздела "testing", ТО версия 7 до сих пор не является релизом, и до сих пор не является обкатанной и не рекомендуемой производителем для установки на прод в качестве официальной замены 6-ой версии?

@selfhostedguide Жыл бұрын

Все немного по микротиковски. Для перехода на стабильный 7й релиз нужно 6ку обновить через тестинг ветку, после этого вы обновитесь до стабильной версии, а уже если потом еще раз будете обновляться то перейдете на 7.6rc тестовую. Так что после обновления до стабильной необходимо сменить канал на stable и вы будете получать стабильные версии 7й версии ОС. Надеюсь доступно обьяснил.

@bolotovpavel Жыл бұрын

@@selfhostedguide если обновляется реальный тик на арме, то не забывайте бут обновлять, иначе чревато рандомными багами. Также зачем включать allow remote requests (активация внутреннего дня сервера), если мы на эндпоинте прописываем адрес пихола?

@_ILBURBERO Жыл бұрын

В MMIPS нет container(((

@user-ej4qk8xw7v Жыл бұрын

на mipsbe нет в архиве файла container =\ А с х86 на роутере не ставится.

@selfhostedguide Жыл бұрын

Поддерживается только arm/arm64 и x86.

@user-ej4qk8xw7v Жыл бұрын

@@selfhostedguide это печально

@OlegBakunin Жыл бұрын

/system/device-mode/update container=yes не срабатывает. Уже раз 10 перезагружал сервер разными способами - контейнер не создается с ошибкой not allowed by device-mode(6)

@selfhostedguide Жыл бұрын

Если вы устанавливаете на виртуальный сервер, то попробуйте попросить хостера чтобы он на стороне гипервизора перегрузил ваш виртуальный сервер, возмодно, даже при reset виртуальная машина перегружается обычным способом.

@lalexxzx Жыл бұрын

@@selfhostedguide Такая же проблема: При воде /container/add remote-image=pihole/pihole:latest interface=veth1 root-dir=/pihole mounts=dnsmasq_pihole,etc_pihole envlist=pihole_env Выдает failure: not allowed by device-mode

@selfhostedguide Жыл бұрын

Необходимо пробовать обращаться к хостеру и просить сделать жесткую перезагрузку , на наших виртуальных серверах все 1 в 1 как на видео . Встречал данные ошибки на зарубежных форумах, но там решали это через хостера.

@OlegBakunin Жыл бұрын

@@selfhostedguide попробовал. Меня вежливо послали. Сказали, что ради двух человек не будут делать такое( Человек предложил как "костыли" развернуть CHR локально, а потом на сервер накатить образ через DD. Не знаю насколько рабочий вариант

@selfhostedguide Жыл бұрын

@@OlegBakunin Можете попробов данный вариант, если не выйдет и вам будет необходима VPS с RouterOS, можете воспользоваться нашими услугами, будем рады помочь решить вашу задачу.

@user-ef6rr4pn1y Жыл бұрын

Может я чего то недопонял, но зачем на микротике подымать контейнер?

@selfhostedguide Жыл бұрын

why not? Как вариант использовать виртуальный сервер с routeros + несколько сервисов в контейнерах

@user-ef6rr4pn1y Жыл бұрын

@@selfhostedguide Но если есть возможность создать виртуальный сервер с роутерОС, значит есть возможность поднять рядом виртуалку с докером.

@selfhostedguide Жыл бұрын

Это может быть использовано как дополнительный инструмент для работы с сетью, если функционал отсутствует в самой RouterOS, к примеру. Также, с выходном новой линейки роутеров Mikrotik на ARM, их мощность будет позволять держать контейнеры прямо на своем домашнем роутере.

@user-gt3ih8jh2f Жыл бұрын

Мне вот этого очень не хватало в части работы реверс прокси нджинкс. Чтобы контейнер нджинкс мог маршрутизировать трафик по именам внутрь сети, скажем есть внутри сети гитлаб, CDN, ФТП, 1с . Сейчас надо для этого держать отдельно постоянно включенную виртуалку где то ещё. Было бы удобно, чтобы такие простые вещи мог делать роутер.хотя вот пока не понятно, как нджинкс туда впилить и при чем здесь пи хоул

@vinni_616 Жыл бұрын

@@user-gt3ih8jh2f pi-hole как пример, а так можете и nginx туда вкорячить

@MusicForChannel Жыл бұрын

Либо я дебил либо лыжи не едут... Использовал метод копипаста. Таже версия прошивки, тажа архитектура. Но после распаковки контейнера Status: error...

@selfhostedguide Жыл бұрын

проверяйте активирован ли container моде на роутере, внимательно смотрите что еще пишет по ошибке

@MusicForChannel Жыл бұрын

@@selfhostedguide да нет там ошибок, /system/device-mode/update container=yes сразу же перезагрузил. А после поставил контейнер, далее error а после перезагрузки роутера stopped

@MusicForChannel Жыл бұрын

Неужели нельзя все это упростить? (((

@selfhostedguide Жыл бұрын

В данный момент только так

@BredihinKA Жыл бұрын

Куда проще то? Всё в стиле микротика.

@SWS-LINK 9 ай бұрын

надеюсь в продакшен никто это ставить не будет ? -)

@user-ho1xd3fj9e Жыл бұрын

Это только на виртуальной машине получателя реализация правильно

@selfhostedguide Жыл бұрын

На роутере с ARM-процессором можно точно также реализовать. Не думаю, что могут возникнуть какие-либо специфические проблемы.

@cmdrlitoy6516 Жыл бұрын

@@selfhostedguide Couldn't add Container - not allowed by device-mode (6)

@cmdrlitoy6516 Жыл бұрын

hap ac^2

@selfhostedguide Жыл бұрын

@@cmdrlitoy6516 Внимательно смотрите видео. Вы пропустили один шаг. kzfaq.info/get/bejne/hdGjhK6Hu6m8nnU.html

@cmdrlitoy6516 Жыл бұрын

@@selfhostedguide не-а))

@zmey2003 Жыл бұрын

как не крутил - status: error

@selfhostedguide Жыл бұрын

Включите логирование и проверьте логи, поймете что именно не так

@olegmiroshin2152 Жыл бұрын

всë совсем просто

@user-hp2tf9zx1f 9 ай бұрын

Блин, так зачем издеваться над микротом? Установил нет инсталл убунту или дебиан и усиановил casaOS тот же докер и полноценный сервак с облаками , почтой и другими приложениями. Себе поставил и не нарадуюсь

@MrEzef Ай бұрын

Все всегда определяется задачами и потребностями. Если нужен функционал, который будет нормально работать на 4011, например, какой смысл городить дополнительные узлы и ухудшать отказоустойчивость системы в целом?

@user-nm2wz1ui2h Жыл бұрын

Премия за худшую реализацию докера получает микротик 😂

@dimatyurin09 Жыл бұрын

То ли я идиот то ли инструкции у вас кривые что капец. Как-то пытался wireguard настроить по вашим мануалам и видео, ковырялся очень долго пока официальную вики не открыл. На моменте монтирования получаю ошибку, и менял директории нифига не работает . на vps и поднимал отдельно из-под esxi mikrotik chr, ваша инструкция не полная, вот такую ошибку получаю везде - not allowed by device mode, хотя все делаю прям четко по инструкции

@selfhostedguide Жыл бұрын

Вы получаете такую ошибку из-за того, что гипервизор на котором работает виртуальный сервер не перегружает виртуальную машину, как это было бы с физическим роутером, по питанию. Это распространенная ошибка и решается она на стороне гипервизора, необходимо сделать "жесткий" сброс виртуальной машины.

@dimatyurin09 Жыл бұрын

@@selfhostedguide Ну то есть физически выключение сервера? Или достаточно отключение виртуалки?

@selfhostedguide Жыл бұрын

Нужно, чтобы виртуальная машина была полностью выключена. То есть процесс виртуальной машины должен быть завершён на хост-сервере.

@selfhostedguide Жыл бұрын

@@dimatyurin09 Вы когда изменяли device mode вам в терминале было написано " update: please activate by turning power off or pressing reset or mode button " на физических роутерах вы должны либо нажать на кнопку reset либо выключить роутер из сети, если вы просто выполните перезагрузку через пункт меню, то данные изменения не будут сохранены. Если виртуальная машина не понимает ресет как потеря питания роутером либо как нажатие физической кнопки reset то никакие изменения не сохранятся.

@dimatyurin09 Жыл бұрын

@@selfhostedguide понятно, прошу прощения за упреки в таком случае, пострадал от собственной невнимательности.