Post

Konfigurace Traefik na Synology NAS

Posted
By Petr Štěpán
1 min read
Konfigurace Traefik na Synology NAS

Tento návod popisuje jak nakonfigurovar reverzní proxy server Traefik na NAS Synology.

[Prereq] Instalace Docker na Synology NAS

1) Přihlas se do administrace NAS 2) Otevři Package Center 3) Najdi a nainstaluj balíček Container Manager

Container Manager

Konfigurace síťového rozhraní

Ve výchozím nastavení, po nainstalování Container Manager sdílejí docker kontejnery stejnou IP adresu, jako samotný NAS. Problém je v kolizi portů, protože port 80 a 443 využívá NAS pro portál administrace. Řešením je vytvořit pro docker virtuální interface pomocí MAC VLAN Driveru

Identifikace aktivního interface

1

  ip link

Aktivní interface může mít několik podob:

  • ovs_ethX … v případě, pokud se používá Virtual Machine Manager
  • bond0 … pokud je nastavený bonding skrze více interface
  • ethX … pokud se používá pouze jeden interface

V tomto příkladě je aktivní interface bond0 ip link

Vytvoření macvlan0 interface

1
2
3

  sudo ip link add macvlan0 link bond0 type macvlan mode bridge
  sudo ip addr add 10.0.1.20/30 dev macvlan0
  sudo ip link set macvlan0 up

10.0.1.20/30 přídělí tomuto interface ip adresy v rozsahu 10.0.1.20-23, ověřit nebo navrhnout jiný rozsah je možné pomoci IP kalkukačky

Přidání route

Route je potřeba přidat, aby kontejnery běžící v Synology věděly, kde traefik hledat

1

  sudo ip route add 10.0.1.20/30 dev macvlan0

Automatické vytvoření interface po restartu NAS serveru

Po restartu NAS je potřeba macvlan0 interface znovu vytvořit. Ideální je k tomu Task Scheduler. Nejprve je potřeba vytvořit script soubor s obsahem:

Vytvoření scriptu

1
2
3
4
5
6

  ## get interface name (ovs_eth0 below) via ip link
  ip link add macvlan0 link bond0 type macvlan mode bridge
  ##10.0.1.20/30 (20-203)
  ip addr add 10.0.1.20/30 dev macvlan0
  ip link set macvlan0 up
  ip route add 10.0.1.20/30 dev macvlan0

Soubor si vytvoř a pojmenuj macvlan_setup.sh nebo stáhni. Soubor nakopíruj na NAS např. do cesty /volume1/scripts a nezapomeň scriptu přidat oprávnění ke spuštění

1

  chmod +x /volume1/scripts/macvlan_setup.sh

Vytvoření Task Scheduleru

Control Panel -> Task Scheduler -> Create -> Triggered tasks -> User-defined script Create task

User musí být root jinak script nebude mít dostatečná oprávnění Event vyber Boot

Do user-defined command zadej příkaz:

1

  bash /volume1/scripts/macvlan_setup.sh

Create Task

Po restartování NAS se macvlan0 interface znovu vytvoří a nastaví: Výpis interface

Homelab, Docker
homelab docker opensource synology proxy tutorial
This post is licensed under CC BY 4.0 by the author.