Docker-Container hinter Proxy

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

06.12.2017 um 06:03 Uhr, 804 Aufrufe, 2 Kommentare

Hallo,

in meiner Firma haben wir einen IT-Dienstleister und einen Zwangsproxy.
Der Proxy gilt nicht nur für die Clients, sondern auch für sämtliche Server (also auch virtuelle Server die beim Dienstleister im RZ stehen, die uns der Dienstleister bestenfalls bis Oberkante Betriebssystem bereitstellt).

Jetzt gedenken wir Docker einzusetzen... leider waren die ersten Experimente nicht besonders befriedigend, da in viele Docker-Container auch der Proxy bekannt gemacht werden muß, da viele Anwendungen eben doch 'ein bisschen' Internet benötigen (seien es z.B. Verbindung zu offiziellen Timestamp-Servern beim Buildprozess). Bei vielen Images ist gar nicht direkt vorgesehen einen Proxy an den passenden Stellen einzupflanzen.... zumal es häufig NICHT damit getan ist, unter Linux die Umgebungsvariablen zu setzen (zumal es schon schade ist, dass man dafür kein PAC-Script einsetzen kann)... den Proxy muß man manchmal an gefühlten 150 Stellen eintragen :( face-sad

Wie löst ihr das? Oder steht euer Docker-Host irgendwo im Netzwerk wo kein Proxy-Zwang herrscht?

Danke

Gruß
Dieter
Mitglied: Alchimedes
06.12.2017, aktualisiert um 16:40 Uhr
Hallo,

hast Du die dockerdoc's diesbezueglich durchgelesen ?

https://docs.docker.com/engine/admin/systemd/

Du musst den Proxy bekannt geben dann sollte es fuer die container kein Problem sein, derweil ja der Host das Netzwerk stellt.
Sonst muesstest Du ja fuer jeden Container eine eigen Netzwerkconfig haben.

Gruss
Bitte warten ..
Mitglied: flyingKangaroo
06.12.2017 um 19:58 Uhr
Das einzige was damit wohl getan wird, ist die Environment-Variable im Container entsprechend zu setzen.
Leider ist es technisch quasi nicht möglich einen HTTP(s)-(Zwangs-)Proxy wieder "unsichtbar" (transparent) für den Container zu machen. Bei HTTP funktioniert das mehr oder weniger, bei HTTPS wird es ohne die Verbindung aufzubrechen quasi unmöglich.

Das einzige was Docker hier wahrscheinlich tut, ist die Umgebungsvariablen HTTP_PROXY und HTTPS_PROXY im Container vorzubelegen.
Es gibt aber zahlreiche andere Stellen in den Containern in denen ein Proxy gesetzt werden kann/muß (z.B. zahlreiche Webanwendungen, APT, Python...)
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 10 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 5 StundenFrageOff Topic15 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 6 StundenTippHumor (lol)7 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server6 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...