Habilidades routeros-container

📦

routeros-container

Name: routeros-container
Author: tikoci

Seguro

Gerenciar contêineres no MikroTik RouterOS

Executar contêineres no MikroTik RouterOS requer compreender sua implementação OCI personalizada, que difere significativamente do Docker padrão. Esta habilidade fornece orientação passo a passo para configuração de contêineres, rede, gerenciamento de imagens e operações de ciclo de vida em dispositivos RouterOS.

Suporta: Claude Codex Code(CC)

🥉 72 Bronze

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "routeros-container". Criar uma interface VETH e bridge para um contêiner com IP 172.17.0.2

Resultado esperado:

1. Criar par VETH: /interface/veth/add name=veth-myapp address=172.17.0.2/24 gateway=172.17.0.1
2. Criar bridge: /interface/bridge/add name=containers
3. Adicionar VETH à bridge: /interface/bridge/port/add bridge=containers interface=veth-myapp
4. Atribuir IP do gateway: /ip/address/add address=172.17.0.1/24 interface=containers

A utilizar "routeros-container". Iniciar um contêiner chamado myapp e verificar seu status

Resultado esperado:

1. Iniciar: /container/start [find tag~"myapp"]
2. Verificar status: /container/print
3. Visualizar logs: /log/print where topics~"container"
4. Para REST API: GET /rest/container retorna lista de contêineres com campo .running (string "true"/"false")

Auditoria de Segurança

Seguro

v2 • 4/16/2026

This skill is a Markdown documentation file providing instructions and examples for the MikroTik RouterOS /container subsystem. The static scanner flagged 171 patterns, but all are false positives. The 'external_commands' detections match RouterOS CLI syntax inside Markdown code fences, not actual shell execution. The 'network' detections reference example URLs and IPs in documentation snippets. The 'weak cryptographic algorithm' and 'path traversal' findings have no basis in the content. No executable code exists in this file - it is purely instructional documentation for network administrators.

Arquivos analisados

348

Linhas analisadas

achados

Total de auditorias

Nenhum problema de segurança encontrado

Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

100

Segurança

100

Conformidade com especificações

O Que Você Pode Construir

Implantar Pi-hole em um contêiner RouterOS

Configurar um contêiner Pi-hole de bloqueio de anúncios com rede VETH, armazenamento persistente em disco externo e variáveis de ambiente adequadas para a senha da interface web.

Executar serviço netinstall via contêiner com bridge L2

Configurar um contêiner com acesso bridge de Camada 2 para fornecer serviços BOOTP/TFTP netinstall no mesmo segmento de rede dos dispositivos físicos.

Automatizar gerenciamento de contêineres via REST API

Usar a REST API do RouterOS para listar, iniciar, parar e excluir contêineres de forma programática com polling adequado para operações assíncronas.

Tente Estes Prompts

Iniciante: Habilitar contêineres no meu roteador

Tenho um roteador MikroTik executando RouterOS 7.x. Ajude-me a habilitar o subsistema de contêineres e configurar a rede VETH básica para que eu possa executar meu primeiro contêiner.

Intermediário: Obter e executar um contêiner do Docker Hub

Quero obter um contêiner Alpine do Docker Hub no meu dispositivo RouterOS, atribuir uma interface VETH com IP 172.17.0.2 e definir variáveis de ambiente. Me oriente passo a passo.

Avançado: Compilar e importar uma imagem personalizada de camada única

Preciso compilar uma imagem OCI personalizada para RouterOS que atenda aos seus requisitos: camada única, sem compressão gzip, formato Docker v1 manifest. Depois importá-la como arquivo tar e configurar variáveis de ambiente inline e montagens.

Especialista: Automação de ciclo de vida de contêineres via REST API

Escreva um script TypeScript que use a REST API do RouterOS para listar contêineres, iniciar um por ID, verificar seu status de execução (considerando valores booleanos como string) e excluí-lo com lógica de repetição adequada para a sequência parar-então-excluir.

Melhores Práticas

Sempre coloque volumes de contêineres em armazenamento de disco externo, nunca em armazenamento flash interno
Use as propriedades inline env= e mount= no RouterOS 7.21+ para definições de contêiner autocontidas mais simples
Ao usar a REST API, lembre-se de que o campo .running retorna strings "true"/"false", não valores booleanos, e DELETE requer que o contêiner esteja completamente parado primeiro

Evitar

Usar /system/reboot em vez de /system/package/apply-changes no RouterOS 7.18+, o que descartará pacotes enviados
Tentar executar imagens tar de múltiplas camadas ou compactadas com gzip, que o RouterOS não consegue carregar
Tentar usar o sistema /app YAML quando é necessário acesso bridge de Camada 2, como para netinstall

Perguntas Frequentes

Qual versão do RouterOS preciso para suporte a contêineres?

RouterOS 7.x com o pacote extra container instalado. O recurso de contêiner varia conforme a versão, com mudanças significativas entre 7.20 e 7.21 para variáveis de ambiente e sintaxe de montagem.

Por que o RouterOS precisa do modo de dispositivo para contêineres?

O modo de dispositivo é um recurso de segurança do RouterOS que controla múltiplos recursos, incluindo contêineres. Ele requer confirmação física via botão de reset ou ciclo de energia para impedir ativação remota.

Posso usar imagens Docker padrão no RouterOS?

Obtenções de registro do Docker Hub funcionam diretamente. Importações tar locais devem ser de camada única, descompactadas e usar o formato Docker v1 manifest. Imagens de múltiplas camadas e compactadas com gzip não são suportadas.

Qual é a diferença entre configuração env/mount inline e nomeada?

Inline (env= e mount= em /container/add) é a abordagem moderna do 7.21+ que mantém os contêineres autocontidos. Listas nomeadas requerem objetos separados /container/envs/add e /container/mounts/add e funcionam em mais versões.

Como gerencio contêineres de forma programática?

Use a REST API do RouterOS em /rest/container. Os endpoints principais incluem GET para listagem, POST para /container/start ou /container/stop e DELETE para remover. O campo .running é uma string, não um booleano.

Quando devo usar /app YAML em vez de configuração manual de contêiner?

Use /app YAML (RouterOS 7.22+) para implantações padrão com encaminhamento de porta. Use configuração manual VETH/bridge quando precisar de acesso à Camada 2, como para netinstall, retransmissão DHCP ou acesso direto à rede.

Detalhes do Desenvolvedor

Autor

tikoci

Licença

MIT

Repositório

https://github.com/tikoci/routeros-skills/tree/main/routeros-container

Referência

main

Estrutura de arquivos

📄 SKILL.md