micst hat geschrieben: ↑04.09.2020, 21:24
Damn, das ist mal eine gute Erklärung. Das Ganze macht natürlich genau so lange Sinn wie man "normale" Images dann auch verwenden kann. Eine Homematic-Registry für Docker zu betreiben ist dann doch eher Lebensaufgabe (in doppeltem Sinn).
Natürlich kannst du auf dem Containerhost dann auch noch "normale" Images betreiben. Aber dein Host ist halt nicht generisch, du musst ihn extra dafür bauen und dein CCU Image nicht nur im Image, sondern auch noch außen für den Container pflegen. Und vor allem: das Image läuft nur auf diesem einen speziellen Host - nirgendwo anders.
Und dann bist du an dem Punkt: fixierst du dich auf eine Lösung, dann ist es "einigermaßen" wartbar für dich, aber spricht nur wenige User an. Pflegst du ein Dutzend Hostsysteme, wird es vielleicht eine Lebensaufgabe. Wie Alex schon sagte, das Docker Image, auf dass du dich berufen hast, funktioniert ausschließlich in einer DebianARM Umgebung - nirgendwo anders. Wer Debian nicht mag, oder vielleicht gar kein ARM System zur Verfügung hat oder betreiben mag, oder einfach keine Lust hat ein Image UND den Host doppelt zu administrieren, der guckt halt in die Röhre.
Meine Motivation für den Container-Betrieb ist, weitere "Auswertesoftware" (ioBroker, Home Assistant, ...) direkt auf der Homematic-Hardware zu betreiben. Ein zentrales Gerät zu haben, welches sich um die komplette Haus-"Intelligenz" kümmert finde ich vorteilhaft.
Aber spätestens, wenn du den ioBroker im Docker im MACVLAN Modus betreibst (was du garantiert machen wirst, weil alles andere ist Port-Harakiri), dann läufst du vor die Wand, dass du dann mit deiner CCU auf dem gleichen Docker Host nicht kommunizieren kannst. Was übrigens der Grund ist, warum ich mittlerweile zwei Dockerhosts betreibe
Ich habe das Gefühl wenn ich nicht auf eine möglicherweise hochgradig instabile Eigenbau-Lösung setzen will, muss ich mich auf der RaspberryMatic mit dem Konzept der Addons auseinandersetzen bzw. sehen was ich in selbst gebautes Buildroot System integrieren kann.
In diesem Sinne: danke für die erleuchtenden und sachlichen Kommentare, es hat mir wahrscheinlich sehr viel Arbeit erspart.
Instabil würde ich nicht sagen - aber halt definitiv nicht generisch. Man kann das schon machen und ich habe es ja auch selber schon ausprobiert - klappt mit debmatic in einem systemd-nspawn container ganz gut, und das sogar mit einer kernelbridge, die in das overlay network routed, so dass ich da auch Firewalling machen könnte. Ich habe es am Ende nur erst mal auf Halde gelegt, weil meine leider total beschränkte FritzBox nicht mal in der Lage ist VLANs zu benutzen, ich mit Erschrecken festgestellt habe, dass meine Synology auch nicht wirklich sinnvoll layer2 kann und mir die UniFi Router leider aktuell dazwischenfunken, weil sie nicht mit MagentaTV umgehen können und meine bessere Hälfte mir dann den Kopf abreißt... aber das sind Luxusprobleme denke ich
S