Als ich kürzlich der Anleitung https://www.process-one.net/blog/how-to-set-up-ejabberd-video-voice-calling/ gefolgt bin, haben die blauäugig in docker-compose.yml eingetragenen Zeilen
ports:
- "49152-65535:49152-65535"
- "49152-65535:49152-65535/udp"
dazu geführt, dass der Server gewaltig viele docker-proxy Prozesse zu starten begann und das nicht überlebte. Ich sah mir daraufhin meine drei MC-Instanzen alle mal an, denn diese docker-proxy Prozesse waren mir bis dato nicht aufgefallen. Siehe da, die liefen in unterschiedlicher Anzahl auf allen Servern. Nach kurzer Recherche habe ich dann die Docker-Prozesse mit geänderter /etc/docker/daemon.json:
{
"userland-proxy": false,
"iptables": true
}
neu gestartet. Seit Tagen laufen die Kühe brav weiter. Aber der Resourcen-Verbrauch ist erheblich geringer geworden. Vorher:
root@s1:~# service docker status
[...]
Active: active (running) since Tue 2021-03-09 22:02:20 CET; 1 weeks 0 days ago
**Tasks: 584**
Hinterher:
root@s1:~# service docker status
[...]
Active: active (running) since Wed 2021-03-17 20:43:05 CET; 9s ago
[...]
**Tasks: 56**
Warum konfiguriert docker die iptables Regeln und startet (zusätzlich noch, wie mir scheint) die docker-proxy Prozesse für jede Portweiterleitung?