Synology Docker devient Container Manager

Avec la sortie de Synology DSM 7.2, l’interface de gestion Docker a subi des évolutions majeures qui pourraient surprendre plus d’un. Dites adieu à l’application Docker téléchargeable depuis le Centre de paquets, car elle est maintenant renomée Container Manager. Ce changement de nom n’est pas anodin, car Container Manager offre une expérience bien plus complète et performante. Grâce à cette nouvelle application, le déploiement et la gestion de vos conteneurs seront considérablement simplifiés au quotidien.

Synology Container Manager

Synology Container Manager

L’arrivée de Container Manager a été bien accueilli par les utilisateurs. Il est indéniable que l’ancienne application (Docker) avait ses limites et pouvait s’avérer parfois frustrante. Avec le passage à DSM 7.2, le passage d’une version à l’autre s’effectue automatiquement garantissant ainsi une continuité des conteneurs sans aucune intervention. L’interface évolue et si vous aviez l’habitude d’utiliser Docker, vous ne serez pas déroutés par Container Manager. Si on met de côté les quelques améliorations visuelles, les menus s’enrichissent avec : Vue d’ensemble, Projet, Conteneur, Image, Registre, Réseau et Journal. On notera la présence d’une nouvelle entrée : Projet. Depuis ce dernier, vous pourrez créer, exploiter et gérer des projets composés d’un ou de plusieurs conteneurs.

Docker Compose

Le composant Docker Compose a également évolué, la précédente version avait de grosses limitations. A travers le menu Projet, vous pouvez facilement charger un fichier de configuration docker-compose.yml (.yaml) ou créer votre propre fichier. Prenons un exemple concret : vous souhaitez héberger une instance de Penpot sur votre NAS.

Ce logiciel nécessite 6 images distinctes, ce qui signifie qu’il requiert 6 conteneurs différents ! Vous écupérerez le fichier .yaml sur le site officiel de Penpot, puis, en passant par le menu Projet de Container Manager, vous chargez simplement le fichier téléchargé. Après quelques vérifications et ajustements éventuels de votre part, vous appuyez sur le bouton Suivant. C’est tout ce que vous avez à faire, il ne reste plus qu’à patienter…

Attention, cela ne veut pas dire qu’il n’y a plus rien à fiare… mais, une grande partie des étapes complexes sont désormais gérées automatiquement pour vous !

Mise à jour simplifiée

Auparavant, les mises à jour d’applications (et d’images) nécessitaient une intervention manuelle fastidieuse. Vous deviez télécharger manuellement la nouvelle image, arrêter le conteneur correspondant, et utiliser le menu Effacer (pas du tout rassurant). Avec Container Manager, c’est désormais plus simple. Vous recevrez directement une alerte sur votre écran d’accueil pour les mises à jour. Un lien Mettre à jour s’affiche directement sous la section Image sur l’écran du menu « Vue d’ensemble ». De même, lorsque vous n’utilisez plus une image (même si vous ne l’avez jamais utilisée), le système vous proposera de la supprimer pour libérer de l’espace sur votre NAS. Cette opération ne nécessite qu’un seul clic avec Container Manager. Il vous suffit de cliquer sur le lien Supprimer les images non utilisées toujours depuis la section « Vue d’ensemble ».

Synthèse

Container Manager est une solution qui propose de nombreuses fonctionnalités, rendant l’utilisation de Docker plus accessible aux débutants et aux utilisateurs avancés. Bien qu’il ne soit peut-être pas le gestionnaire de conteneur le plus avancé du marché, il se distingue par son intégration parfaite dans l’écosystème Synology. L’interface a été améliorée pour permettre la création d’images en quelques clics. De plus, la gestion des images et des mises à jour a été simplifiée, ce qui facilite l’administration quotidienne de son NAS. Grâce à ces améliorations, vous pouvez profiter pleinement des fonctionnalités de Docker en toute simplicité sur votre NAS Synology.

  1. J’ai installé DSM 7.2 RC sur mon NAS. Effectivement Container Manager est un plus .
    Plus facile d’installer des images , de les mettre à jour pour les non spécialiste comme moi c’est un grand ouf de soulagement …
    Une autre évolution de DSM 7.2 est le serveur Web intégrer qui apporte pas mal de nouvautées
    pour ceux hébergeant un site Web sur leur NAS ; la possibilitée de « Dockériser » des applis directement via le serveur Web ( WordPress ; Plex ; PHP) . Bon j’ai pas encore testé ses nouvautées , mais j’ai dû refaire des paramettrages pour mon site Web.

    1. j’ai dés le début utilisé Portainer qui est extrêmement performant et non spécifique à Synology pour gérer les containers, donc une solution préférable, notamment pour qui gère plusieurs environnements (Linux / Syno) de déploiement.

      Pour ceux qui ont testé la nouvelle solution de Syno, comment celle-ci se compare-t-elle avec Portainer (que je recommande vraiment fortement).

      1. Portainer reste supérieur en termes de fonctionnalités, mais c’est normal.
        mais pour ceux qui veulent faire du docker-compose ou juste maj des conteneur, l’interface fait ce qu’on lui demande, et du coup plus besoin d’un conteneur portainer par exemple

  2. Merci pour cette présentation !
    J’avais rapidement installé Portainer au vu des limitations de l’app Docker Synology, mais au vu de mon usage (somme toute limité comparé à la richesse de Portainer), cette nouvelle app Container Manager pourrait tout à fait me suffire !

  3. La version Finale non RC est dispo

    https://www.synology.com/fr-fr/releaseNote/DSM?mod...

    Version: 7.2-64561
    (2023-05-22)
    Important Note
    After installing this update, you will not be able to downgrade to a previous DSM version.
    This update will restart your Synology NAS.
    Starting from this version, logs for drives will no longer appear in Storage Manager > HDD and will be available only in Log Center.
    Removed the « Automatically create port forwarding rules » option from QuickConnect advanced settings to increase network security.
    Users can now create a Btrfs volume of up to 1 PB on specific Synology NAS models. This update automatically converts existing volumes that use the Btrfs (Peta Volume) file system to Btrfs. However, to create a volume larger than 200 TB, a RAID 6 storage pool and at least 64 GB of system memory are still required.Learn more
    The maximum single volume size supported by RS2423+​/​RS2423RP+ has been adjusted to 200 TB (with a minimum system memory requirement of 32 GB).
    Starting from this version, Windows Server 2008 domains will no longer be supported. After installing this update, current Windows Server 2008 domains will be unavailable.
    For the models below, you can only download the upgrade patch from Synology Download Center because you won’t receive notifications for this update on your DSM.
    FS Series: FS3017, FS2017, FS1018
    XS Series: RS18016xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, RS18017xs+, DS3617xs, DS3617xsII, DS3018xs
    Plus Series: RS2416RP+, RS2416+, DS916+, DS716+II, DS716+, DS216+II, DS216+, DS1817+, DS1517+, RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS1618+, DS918+, DS718+, DS218+, RS1219+
    Value Series: DS416, DS416play, DS216, DS216play, DS116, RS816, DS1817, DS1517, RS217, DS418play
    J Series: DS416slim, DS416j, DS216j, DS418j, DS218j, DS419slim, DS119j
    What’s New
    Added support for WriteOnce shared folders. This feature is based on the Write Once, Read Many (WORM) technology and can be enabled to prevent files from being modified, deleted, or renamed for a specified period.
    Added support for volume encryption. All volume encryption keys are stored in the Encryption Key Vault, which can be set up on a local Synology NAS or via KMIP on a remote Synology NAS.
    Added more Synology NAS models to support M.2 NVMe SSD storage pools. Learn more
    Added more Synology NAS models to support the M2D18 adapter card: RS822RP+, RS822+, RS1221RP+, and RS1221+.
    Added more SSD cache group management options, including changing the RAID type and replacing a drive.
    Added support for inline zero-block removal to increase the efficiency of data deduplication.
    Adjusted how drive information is presented in Storage Manager. Users can now quickly check the condition of their drives by looking at the « Drive Status » field.
    Users can now view the amount of used and free space for each storage pool and volume in Storage Manager.
    Added a warning notification for when the available shared folder quota is low.
    Supports deleting individual desktop notifications.
    Supports sending DSM notifications via additional webhook providers, including LINE and Microsoft Teams.
    Supports creating custom notification rules for system events, giving users greater control over what notifications to receive.
    Supports exporting a list of users and of groups.
    Added support for SAML to integrate DSM with external SSO servers.
    Added the option to allow non-admin users to safely eject USB devices.
    Users can now manually input the IP addresses or FQDNs of one or more domain controllers in the trusted domain. This allows Synology NAS to sync domain data directly with the specified domain controllers.
    Users can now enable Synology’s email server to send DSM notifications directly to their Synology Account.
    Fixed Issues
    Fixed an issue where adding drives to a JBOD storage pool did not expand its capacity.
    Updated Mbed-TLS to version 2.28.2 to fix multiple security vulnerabilities (CVE-2021-36647, CVE-2022-46392, CVE-2022-46393).
    Updated Libksba to version 1.6.3 to fix a security vulnerability (CVE-2022-3515).
    Updated SQLite to version 3.40.0 to fix a security vulnerability (CVE-2022-46908).
    Updated Certifi to version 2022.12.07 to fix a security vulnerability (CVE-2022-23491).
    Updated Node.js to version 14.21.1 to fix a security vulnerability (CVE-2022-43548).
    Updated cURL to version 7.86.0 to fix multiple security vulnerabilities (CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CV E-2022-32221, CVE-2022-35252, CVE-2022-42915, CVE-2022-42916).
    Updated PHP to version 8.1.9 to fix multiple security vulnerabilities (CVE-2019-11043, CVE-2021-21705, CVE-2022-31625).
    Updated Sysstat to version 12.7.1 to fix a security vulnerability (CVE-2022-39377).
    Updated OpenSSL to version 3.0.7 to fix multiple security vulnerabilities (CVE-2022-2068, CVE-2022-2097, CVE-2022-2274, CVE-2022-3358, CVE-2022-3602, CVE-2022-3786).
    Updated Expat to version 2.5.0 to fix a security vulnerability (CVE-2022-43680).
    Updated Libtirpc to version 2.87 to fix a security vulnerability (CVE-2021-46828).
    Updated GnuPG to version 2.2.39 to fix a security vulnerability (CVE-2022-34903).
    Updated OpenVPN to version 2.5.8 to fix a security vulnerability (CVE-2022-0547).
    Updated libxml2 to version 2.9.14 to fix a security vulnerability (CVE-2022-23308).
    Updated GMP to version 6.2.1 to fix a security vulnerability (CVE-2021-43618).
    Updated ImageMagick to version 6.9.12-61 to fix multiple security vulnerabilities (CVE-2020-25664, CVE-2020-25665, CVE-2020-25666, CVE-2020-25667, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27560, CVE-2020-27750, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27756, CVE-2020-27757, CVE-2020-27758, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27762, CVE-2020-27763, CVE-2020-27764, CVE-2020-27765, CVE-2020-27766, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27771, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776, CVE-2020-29599, CVE-2021-20176, CVE-2021-20224, CVE-2021-20241, CVE-2021-20245, CVE-2021-20246, CVE-2021-20309, CVE-2021-3574, CVE-2021-3596, CVE-2021-39212, CVE-2021-4219, CVE-2022-1114, CVE-2022-1115, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547).
    Updated FFmpeg to version 4.1.9 to fix multiple security vulnerabilities (CVE-2020-20892, CVE-2020-20902, CVE-2020-21688, CVE-2020-21697, CVE-2021-3566, CVE-2021-38114, CVE-2021-38291).
    Fixed a security vulnerability regarding Netatalk (CVE-2022-45188).
    Fixed multiple security vulnerabilities regarding Python3 (CVE-2020-10735, CVE-2021-28861, CVE-2022-45061).
    Fixed multiple security vulnerabilities regarding iproute2 (CVE-2022-3527, CVE-2022-3529, CVE-2022-3530).
    Fixed multiple security vulnerabilities regarding D-Bus (CVE-2022-42010, CVE-2022-42011, CVE-2022-42012).
    Fixed a security vulnerability regarding syslog-ng (CVE-2022-38725).
    Fixed a security vulnerability regarding inetutils (CVE-2022-39028).
    Fixed a security vulnerability regarding DNSmasq (CVE-2022-0934).
    Fixed a security vulnerability regarding BusyBox-udhcp (CVE-2019-5747).
    Fixed multiple security vulnerabilities regarding Linux Kernel (CVE-2021-22600, CVE-2021-38209, CVE-2021-4037, CVE-2022-0168, CVE-2022-1016, CVE-2022-1729, CVE-2022-1786, CVE-2022-20141, CVE-2022-20368, CVE-2022-2078, CVE-2022-2639, CVE-2022-2905, CVE-2022-29581, CVE-2022-32250, CVE-2022-3524, CVE-2022-3566, CVE-2022-3567, CVE-2022-36879, CVE-2022-36946, CVE-2022-42703).
    Fixed a security vulnerability regarding Nginx (CVE-2022-3638).
    Fixed a security vulnerability regarding ghostscript (CVE-2023-28879).
    Fixed a security vulnerability regarding curl (CVE-2023-23916).
    Limitation
    S.M.A.R.T. testing for M.2 NVMe SSDs is no longer supported.
    Starting from DSM 7.2 Beta, Virtual Machine Manager will no longer support creating clusters with older DSM versions. Please update each host in the cluster to the same DSM version or above versions for the Virtual Machine Manager cluster to operate properly.

  4. Je tiens à laisser un petit commentaire à chaud d’un petit truc qui me dérange,
    en effet j’ai beaucoup de stack docker-compose que je build ou pas en fonction de mon besoin

    Dans container manager un « projet » docker compose est créé il doit être absolument démarrer sinon il est considéré en erreur, et de même pour ses conteneurs qui doivent être démarrés. c’est complètement contre-intuitif non ?

    1. Trouvé en fait vous devez supprimer tous les networks et les images pour ne plus qu’il affiche une erreur…

  5. Je regrette de ne plus pouvoir « maximiser » la console d’un terminal. C’était bien utile lorsque je configurais un conteneur fraichement installé.

    Maintenant on est obligé de se contenter d’une petite fenêtre, fixe en taille.

    Par contre, la fonction d’update d’une image n’a pas l’air de fonctionner chez moi. Des containers avaient des mises à jour (Je les ai vues sur le site Docker) mais le lien « update » ne s’affichait pas dans la liste des images, bizarre…

  6. Arghhhhh, à la mise a jour de vaultwarden ca ne fonctionne plus.
    Ca tourne en boucle et impossible de modifier le parametre « démarrage automatique ». Du coup, CPT 🙁
    Si quelqu’un à le meme probleme ou une idée de comment faire, je suis preneur 🙂

    1. J’ai du revenir à la version 1.27 de vaultwarden… à partir de la 1.28 ca plante.
      Je n’ai pas pu essayer avec DSM 7.1 pour voir si c’était un problème de compatibilité…

    2. Salut, j’ai le même souci avec Adguard après une mise a jour manuelle de l’image / conteneur.
      Sauf que je n’arrive plus à stopper les redémarrages automatiques ni a arrêter le conteneur.
      Il est donc en erreur mais je ne peux rien faire.
      Je voulais tenter de revenir à l’image précédente mais du coup impossible.

      Si quelqu’un a une idée je sui spreneur, merci !

      1. Voici la retour que j’ai eu de Synology pour stopper un conteneur et ca a fonctionné pour moi :
        en ligne de commande faites un docker ps récuperez l’id du docker et essayer de faire ensuite un docker stop sur l’id du container.

        Par contre, impossible de mettre à jour sans avoir ce problème 🙁

        1. De mon coté la version 1.28.1 de Vaultwarden fonctionne bien après mise à jour.
          En revanche, Adguard refuse de démarrer…

        2. Bonjour,
          J’ai exactement le même soucis avec adguard, impossible de le supprimer système occupé / instable. même après reboot.
          @Lolha est ce qu’il est possible d’avoir un tuto plus simple pour les newbie de la ligne de commande? Merci d’avance.

  7. bonjour,

    je viens de mettre à jour calibre-web et j’ai un problème au redémarrage:

    date stream content
    2023/07/03 08:18:21 stdout s6-rc: warning: unable to start service init-adduser: command exited 127
    2023/07/03 08:18:21 stdout /etc/s6-overlay/s6-rc.d/init-adduser/run: line 46: lsiown: command not found
    2023/07/03 08:18:21 stdout /etc/s6-overlay/s6-rc.d/init-adduser/run: line 45: lsiown: command not found
    2023/07/03 08:18:21 stdout /etc/s6-overlay/s6-rc.d/init-adduser/run: line 44: lsiown: command not found
    quelqu’un saurait me dire ce que je dois faire pour résoudre ce problème ?
    Cordialement, merci

  8. Bonjour,
    j’ai le même problème avec PLEX
    je viens de mettre à jour!

    2023/07/09 22:25:55 stdout s6-rc: warning: unable to start service init-adduser: command exited 127
    2023/07/09 22:25:55 stdout /etc/s6-overlay/s6-rc.d/init-adduser/run: line 46: lsiown: command not found
    2023/07/09 22:25:55 stdout /etc/s6-overlay/s6-rc.d/init-adduser/run: line 45: lsiown: command not found
    2023/07/09 22:25:55 stdout /etc/s6-overlay/s6-rc.d/init-adduser/run: line 44: lsiown: command not found

    une idée?
    merci

  9. Pourriez-vous faire un tuto complet d’installation pour Penpoint pour des débutants Syno ?

    Merci beaucoup !

  10. Quelques nouveautés avec Container Manager dont la possibilité d’upgrader à la volée. Gros problème pour moi: j’ai upgradé un container de cette façon qui a eu pour effet d’effacer toutes les données…plus rien et pas moyen de restaurer quoi que ce soit, y compris via un restore par Hyper Backup. Un peu dégouté. Si vous avez une idée je suis preneur. Merci d’avance aux spécialistes

  11. Pour l’erreur « stdout s6-rc: warning: unable to start service init-adduser: command exited 127 » suite à la mise à jour, j’ai résolu le problème de mon côté en faisant un export puis import de la configuration du conteneur (Action -> Exporter -> « Exporter les paramètres du conteneur », puis Action -> Importer)
    Suite à ça, le nouveau conteneur démarre correctement.

  12. Personnellement je trouve la vue d’ensemble moins bien (moins d’information)
    Idem les projets (qui ne sont pas récupéré) et les conteneurs sans interface visuel

    Je ne vais pas pas parler de régression mais c’est limite

  13. bonjour, je voudrais utiliser docker au lieu du container manager de Synology cela reste possible, car j’ai beaucoup de docker et pour la gestion et la maintenance le container manager n’est pas très optimum.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.