Heute habe ich mir mal das Paket “Docker” auf meiner Synology etwas genauer angesehen.
Dieses Paket setzt einen Intel-Prozessor voraus und ist nur für ausgewählte Modelle erhältlich.
Eine Übersicht über die unterstützen Geräte finden sich hier.
Docker ist eine relativ schlanke Virtualisierungsanwendung. In der Standardkonfiguration ist eine Lizenz für vDSM enthalten. Weitere Lizenzen sind kostenpflichtig und können über divererse Anbieter bezogen werden. Übrige Container wie z.B. ownCloud, Nextcloud, WordPress, Apache usw unterliegen keiner Lizenzierung und können mehrfach betrieben werden. Unter anderem kann mit dem Paket auch ein vDSM (virtuell Disk Station Manager) DockerDSM erstellt werden. Damit wäre es zum Beispiel möglich den Mail,- Webserver der Synology auf eben diesen Docker auszulagern. Somit ist eine Trennung der Dienste möglich. Ob jetzt das System anfälliger (weil mehr Code) oder etwas sicherer (Trennung) wird, vermag ich als Laie und oberflächlich betrachtet nicht zu sagen. Ich denke es ist aber auch eine Glaubensfrage. Ich für meinen Teil bemesse die Trennung der Dienste als ausschlaggebendes Argument um mir das mal zu installieren.
Bei der Erstellung eines Containers für vDSM ist zu beachten, daß dieses nur auf einem Volumen mit dem Dateisystem BTRFS funktioniert. Auf meiner DS415+ läuft Volumen1 mit ext4 und Volumen2 mit BTRFS. Somit kann ich in meinem Setup also nur Volumen2 angeben. Vor der Erstellungen werden auch Dinge wie z. B. die IP, Ressourcenbeschränkung, Quota und dergleichen abgefragt. Auch kann man hier wählen mit welcher CPU-Priorität der Container laufen soll. Zum Schluß bekommt man noch eine Übersicht welche Einstellungen man vergeben hat.
Im großen und ganzen sind wir damit soweit fertig, daß der Container mit den gewünschten Einstellungen erstellt werden kann. Das dauert in etwa 2min und sollte anschließend so aussehen:
Wenn ihr nun im Browser die IP welche ihr für den vDSM vergeben habt aufruft, sollte sich die Seite für die Einrichtung öffnen. Mann könnte mit diesem System z. B. auch Pakete oder neue Versionen der Firmware testen bevor das ganze auf die produktive Maschine übernommen wird. Egal welche Verwendung man auch für Docker hat, entbehrt das natürlich nicht auch hier auf Backups zu achten. Weiterhin setzt der Docker natürlich ein stabiles Host-System voraus. Wenn die Synology als Host aus welchen Gründen auch immer ausfällt, ist natürlich auch Essig mit den Daten im Container.
Längerfristig will ich versuchen in diesen Container meine Webanwendungen wie z. B. Nextcloud, WordPress und den Mailserver auszulagern. Die dafür nötigen Ports müssen dann halt natürlich auch auf die virtuelle Maschine angepasst werden.