26 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,026

Odp: Docker w OpenWrt

Tak. Moje obrazy mają ustawione wszystkie repozytoria tak jak trzeba. Jeżeli już się tam bawisz to później nie lamentuj że coś nie działa. Przywróć je tak jak były.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

27 Odpowiedź przez mjab

  • mjab
  • Użytkownik
  • Nieaktywny
  • Skąd: Rypin
  • Zarejestrowany: 2016-01-15
  • Posty: 165

Odp: Docker w OpenWrt

Mam takie włączone :

src/gz openwrt_core https://downloads.openwrt.org/releases/ … 4/packages
src/gz openwrt_base https://downloads.openwrt.org/releases/ … 86_64/base
src/gz openwrt_luci https://downloads.openwrt.org/releases/ … 86_64/luci
src/gz openwrt_packages https://downloads.openwrt.org/releases/ … 4/packages
src/gz openwrt_routing https://downloads.openwrt.org/releases/ … 64/routing
src/gz openwrt_telephony https://downloads.openwrt.org/releases/ … /telephony
src/gz eko1_core https://dl.eko.one.pl/openwrt-22.03/tar … 4/packages
src/gz eko1_base https://dl.eko.one.pl/openwrt-22.03/pac … 86_64/base
src/gz eko1_luci https://dl.eko.one.pl/openwrt-22.03/pac … 86_64/luci
src/gz eko1_packages https://dl.eko.one.pl/openwrt-22.03/pac … 4/packages
src/gz eko1_routing https://dl.eko.one.pl/openwrt-22.03/pac … 64/routing
src/gz eko1_telephony https://dl.eko.one.pl/openwrt-22.03/pac … /telephony
src/gz eko1_kmods https://dl.eko.one.pl/openwrt-22.03/tar … s-5.10.138
src/gz custom https://downloads.openwrt.org/snapshots … 4/packages
src/gz intel_wifi https://downloads.openwrt.org/releases/ … 86_64/base


Tylko co teraz z tym zrobić, wystarczy to wyłączyć?

mjab's Strona

28 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,026

Odp: Docker w OpenWrt

Wyrzuć te trzy: intel_wifi, custom i openwrt_core. Tych ma nie być.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

29 Odpowiedź przez mjab

  • mjab
  • Użytkownik
  • Nieaktywny
  • Skąd: Rypin
  • Zarejestrowany: 2016-01-15
  • Posty: 165

Odp: Docker w OpenWrt

Zapłotkowałem # co kazałeś i gotowe, fakt działa smile Znaczy zainstalowało się.

Dzięki smile

mjab's Strona

30 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: Docker w OpenWrt

czy docker  działa na  23.05 bo u mnie pluje sie o iptables  a tego nie ma tam ...

INFO[2023-11-15T20:46:11.609277499Z] Loading containers: start.
WARN[2023-11-15T20:46:11.617294505Z] Running modprobe bridge br_netfilter failed with message: , error: exit status 255
WARN[2023-11-15T20:46:11.617631741Z] failed to find iptables                       error="exec: \"iptables\": executable file not found in $PATH"
INFO[2023-11-15T20:46:11.618953656Z] stopping event stream following graceful shutdown  error="<nil>" module=libcontainerd namespace=moby
INFO[2023-11-15T20:46:11.619969167Z] stopping event stream following graceful shutdown  error="context canceled" module=libcontainerd namespace=pl

31 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,026

Odp: Docker w OpenWrt

Post 7

opkg update
opkg install iptables-nft

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

32 Odpowiedź przez RafalB (edytowany przez RafalB 2024-03-06 15:44:23)

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

Mam jakiś problem z dockerem, przy próbie uruchomienia i porania obrazu jest błąd

root@OpenWrt:~# docker run --restart=unless-stopped --name openspeedtest -d -p 3000:3000 -p 3001:3001 openspeedtest/latest
Unable to find image 'openspeedtest/latest:latest' locally
latest: Pulling from openspeedtest/latest
2c03dbb20264: Pull complete
0eb28a1eb6ae: Pull complete
c5379c6e3d82: Pull complete
374b619e1c42: Pull complete
6824afe95299: Pull complete
e3720fa29490: Pull complete
c99383ceb4fc: Pull complete
448d555a1c15: Pull complete
244845f589ff: Pull complete
30fc3bfdc933: Pull complete
42774d57e773: Pull complete
c105ea0aade2: Pull complete
89926c617d6a: Pull complete
461abab27f47: Pull complete
4a97a99f8903: Pull complete
c01c36613dae: Pull complete
7859f3c87f06: Pull complete
2d65f4933ccb: Pull complete
c06c8fd205a1: Pull complete
3cd5eef1b19e: Pull complete
f68a6e19b4c6: Pull complete
d24a0ef7f18a: Pull complete
d707843caec0: Pull complete
132891e2a225: Pull complete
613e789276e1: Pull complete
d672b38755e3: Pull complete
67e55a15d6cf: Extracting [==================================================>]  15.61kB/15.61kB
dd96c83cbf41: Download complete
8e71dbe52264: Download complete
docker: failed to register layer: lsetxattr security.capability /usr/sbin/crond: operation not supported.
See 'docker run --help'.

33 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,026

Odp: Docker w OpenWrt

Jaki system plików masz tam gdzie masz dockera? Bo komunikat sugeruje że system plików czegoś tam nie wspiera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

34 Odpowiedź przez RafalB

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

EXT4 - dysk nvme

35 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,695

Odp: Docker w OpenWrt

A w dmesg jest coś więcej o tym błędzie?

36 Odpowiedź przez RafalB

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

dmesg raczej nie zwróci nic bo chyba nie ma tu działania na poziomie kernela, za to logread jest też pusto

37 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,695

Odp: Docker w OpenWrt

Tutaj podobny problem: https://github.com/moby/moby/issues/45884
Możesz próbować zmienić storage-driver.

38 Odpowiedź przez RafalB (edytowany przez RafalB 2024-03-06 20:29:21)

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

Cały docker wygląda tak, teoretycznie overylay2 jest OK

root@OpenWrt:~# docker info
Client:
Version:    25.0.3
Context:    default
Debug Mode: false
Plugins:
  compose: Docker Compose (Docker Inc.)
    Version:  v2.24.6
    Path:     /usr/lib/docker/cli-plugins/docker-compose

Server:
Containers: 0
  Running: 0
  Paused: 0
  Stopped: 0
Images: 0
Server Version: 25.0.3
Storage Driver: overlay2
  Backing Filesystem: extfs
  Supports d_type: true
  Using metacopy: false
  Native Overlay Diff: true
  userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Cgroup Version: 2
Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local splunk syslog
Swarm: inactive
Runtimes: io.containerd.runc.v2 runc
Default Runtime: runc
Init Binary: docker-init
containerd version:
runc version:
init version: de40ad0
Security Options:
  seccomp
   Profile: builtin
  cgroupns
Kernel Version: 6.1.80
Operating System: OpenWrt SNAPSHOT
OSType: linux
Architecture: aarch64
CPUs: 4
Total Memory: 1.946GiB
Name: OpenWrt
ID: b6056314-3dd6-4927-bf8b-8b6e636b4f06
Docker Root Dir: /mnt/nvme/docker
Debug Mode: false
Experimental: false
Insecure Registries:
  127.0.0.0/8
Live Restore Enabled: false

WARNING: No swap limit support
root@OpenWrt:~#

Przy uruchamianiu dockera w logread pojawia się kilka informacji

Wed Mar  6 20:23:54 2024 daemon.err modprobe: failed to find a module named aufs
Wed Mar  6 20:23:54 2024 daemon.err dockerd[18468]: time="2024-03-06T19:23:54.923796881Z" level=warning msg="failed to load plugin io.containerd.snapshotter.v1.devmapper" error="devmapper not configured"
Wed Mar  6 20:23:54 2024 daemon.err dockerd[18468]: time="2024-03-06T19:23:54.925180506Z" level=warning msg="could not use snapshotter devmapper in metadata plugin" error="devmapper not configured"
Wed Mar  6 20:23:56 2024 daemon.err dockerd[18468]: time="2024-03-06T19:23:56.672760715Z" level=warning msg="Could not load necessary modules for IPSEC rules: protocol not supported"
Wed Mar  6 20:23:56 2024 daemon.info modprobe: nf_conntrack is already loaded
Wed Mar  6 20:23:56 2024 daemon.info modprobe: nf_conntrack_netlink is already loaded
Wed Mar  6 20:23:57 2024 daemon.err dockerd[18468]: time="2024-03-06T19:23:57.510001045Z" level=warning msg="WARNING: No swap limit support"
root@OpenWrt:~#

39 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,695

Odp: Docker w OpenWrt

W ustawieniach Storage Driver masz:

Storage Driver: overlay2
  Backing Filesystem: extfs
  Supports d_type: true
  Using metacopy: false
  Native Overlay Diff: true
  userxattr: false

A wysypało się na lsetxattr. Ale nie wiem czy to jest przyczyna. userxattr jest chyba wykrywane i ustawiane w zależności systemu plików pod spodem.

Próbowałeś uruchomić inny kontener?

40 Odpowiedź przez frutis

  • frutis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-11-10
  • Posty: 1,695

Odp: Docker w OpenWrt

Myślę, że problem jest z tym konkretnym kontenerem: https://github.com/openspeedtest/Docker … le#L65-L66

41 Odpowiedź przez RafalB

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

Ogarnąłem, brakowało kilku rzeczy tj wyklikanie obsługi ext4 w samym dockerze, po kompilacji poszło aż miło smile

root@OpenWrt:~# docker run --restart=unless-stopped --name openspeedtest -d -p 3000:3000 -p 3001:3001 openspeedtest/latest
Unable to find image 'openspeedtest/latest:latest' locally
latest: Pulling from openspeedtest/latest
2c03dbb20264: Pull complete
0eb28a1eb6ae: Pull complete
c5379c6e3d82: Pull complete
374b619e1c42: Pull complete
6824afe95299: Pull complete
e3720fa29490: Pull complete
c99383ceb4fc: Pull complete
448d555a1c15: Pull complete
244845f589ff: Pull complete
30fc3bfdc933: Pull complete
42774d57e773: Pull complete
c105ea0aade2: Pull complete
89926c617d6a: Pull complete
461abab27f47: Pull complete
4a97a99f8903: Pull complete
c01c36613dae: Pull complete
7859f3c87f06: Pull complete
2d65f4933ccb: Pull complete
c06c8fd205a1: Pull complete
3cd5eef1b19e: Pull complete
f68a6e19b4c6: Pull complete
d24a0ef7f18a: Pull complete
d707843caec0: Pull complete
132891e2a225: Pull complete
613e789276e1: Pull complete
d672b38755e3: Pull complete
67e55a15d6cf: Pull complete
dd96c83cbf41: Pull complete
8e71dbe52264: Pull complete
Digest: sha256:0d2d94087a68cf3f6e2a99b9bcc03c49a8624f144cb670f841bfa3c1570a0eb6
Status: Downloaded newer image for openspeedtest/latest:latest
7109938cb71a630cb5c2f7c3d07e12a22486cc07b59d01b050d2a9938c920ece

42 Odpowiedź przez jarecki

  • Skąd: Silesia
  • Zarejestrowany: 2012-03-23
  • Posty: 83

Odp: Docker w OpenWrt

Docker Openwrt 22.03
NIe mam sieci wewnątrz kontenera, uruchmiłem Domoticza i chciałem go przebudować, więc daję:

 docker exec -it domoticz /bin/bash
 apt update

i błąd że repo niedostępne.
W firewallu wyłączyłem filtry ale to nic nie zmieniło, zrobiłem też reboot...

Rób co uważasz, ale uważaj co robisz...

43 Odpowiedź przez kmaras77 (edytowany przez kmaras77 2024-03-12 19:04:48)

  • Zarejestrowany: 2020-03-13
  • Posty: 450

Odp: Docker w OpenWrt

Na razie mi działa tylko obraz hello world.


Ten speedtest zgłasza błąd:
docker: failed to register layer: lsetxattr security.capability /usr/sbin/crond: operation not supported.


Wisp controller:
openwrt failed to register layer: lsetxattr security.capability /usr/bin/fping: operation not supported


W dziennikach nic nie ma, nawet nie wiem, co sprawdzać.


W LUCI  nie działa network,



Runtime error
Unhandled exception during request dispatching
/usr/lib/lua/luci/ucodebridge.lua:23: /usr/lib/lua/luci/model/cbi/dockerman/networks.lua:44: attempt to index field 'Config' (a nil value)

In error(), file [C]
  called from function [anonymous function] (/usr/lib/lua/luci/ucodebridge.lua:23)
  called from function  ((tail call))

In [anonymous function](), file /usr/share/ucode/luci/runtime.uc, line 148, byte 45:
  called from function [arrow function] (/usr/share/ucode/luci/dispatcher.uc:794:4)
  called from function render ([C])
  called from function render_action (/usr/share/ucode/luci/dispatcher.uc:768:24)
  called from function run_action (/usr/share/ucode/luci/dispatcher.uc:795:4)
  called from function [anonymous function] (/usr/share/ucode/luci/dispatcher.uc:1003:48)
  called from anonymous function (/www/cgi-bin/luci:39:13)

`        return lcall.call(modname, method, ...args);`
  Near here ----------------------------------------^


w ssh działa:

root@BPI-R2:~# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
6266b2d81aa9   bridge    bridge    local
cd06b0f4a77e   host      host      local
0fb760738219   none      null      local

44 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,026

Odp: Docker w OpenWrt

Masz zepsuty konfig sieci? A błąd masz ten sam co @RafalB miał.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

45 Odpowiedź przez kmaras77

  • Zarejestrowany: 2020-03-13
  • Posty: 450

Odp: Docker w OpenWrt

Konfig sieci wydaje się ok.

kontener nextcloud się uruchomił, a speedtest nie.

dodałem do kernela CONFIG_EXT4_FS_SECURITY=y, ale nie pomogło.

filesystem na dockera to Ext4.

46 Odpowiedź przez kmaras77 (edytowany przez kmaras77 2024-03-13 10:47:02)

  • Zarejestrowany: 2020-03-13
  • Posty: 450

Odp: Docker w OpenWrt

Nie wiem, jak to zdebugować:
docker: failed to register layer: lsetxattr security.capabilit

Co powoduje ten błąd?
W logach nic nie ma.

Nie wiem też, co tak naprawdę mam w kernelu, bo to, że jest w config o niczym nie świadczy.

dodanie CONFIG_IKCONFIG=y
CONFIG_INCLUDE_CONFIG=y
nic nie zmienia - nie pojawia się config w obrazie.

Więc tak naprawdę nie wiem, czy CONFIG_EXT4_FS_SECURITY=y spowodowało dodanie tego do kernela.

Jak nie ma tu:
openwrt/build_dir/target-arm_cortex-a7+neon-vfpv4_musl_eabi/linux-mediatek_mt7623/linux-6.1.81/.config
to finalnie też pewnie nie ma w kernelu.

47 Odpowiedź przez RafalB (edytowany przez RafalB 2024-03-13 15:55:11)

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

Sprawdzasz/szukasz w ustawieniach pakietu docker, a nie w ogólnym configu szczeólnie jakieś fs security, które z dockerem nie ma nic wspólnego, tym bardziej nie w kernelu wink

48 Odpowiedź przez kmaras77

  • Zarejestrowany: 2020-03-13
  • Posty: 450

Odp: Docker w OpenWrt

RafalB napisał/a:

Sprawdzasz/szukasz w ustawieniach pakietu docker, a nie w ogólnym configu szczeólnie jakieś fs security, które z dockerem nie ma nic wspólnego, tym bardziej nie w kernelu wink


Tutaj twierdza inaczej:
https://github.com/AdguardTeam/AdGuardHome/issues/6816

Here's the cuase CONFIG_KERNEL_EXT4_FS_SECURITY is not the default setting for OpenWrt's kernels
Just for a reference https://lists.openwrt.org/pipermail/ope … 41978.html

49 Odpowiedź przez RafalB

  • RafalB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-17
  • Posty: 145

Odp: Docker w OpenWrt

I co działa to co twierdzą?

50 Odpowiedź przez kmaras77

  • Zarejestrowany: 2020-03-13
  • Posty: 450

Odp: Docker w OpenWrt

RafalB napisał/a:

I co działa to co twierdzą?

Nie aplikuje mi się to ustawienie na wynikowy kernel.
I nie wiem czemu.