Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
380 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9
Auteur Sujet :

[TOPICUNIK] Docker

n°1400474
blaignac
Posté le 08-02-2017 à 11:25:08  profilanswer
 

Reprise du message précédent :
Bonjour,
Quel VPS me conseillez vous pour héberger un petit labo Docker ?
J'hésite entre un portable chez moi accessible à distance ou un serveur virtuel.
Que me conseillez vous?

mood
Publicité
Posté le 08-02-2017 à 11:25:08  profilanswer
 

n°1400475
dd_pak
Posté le 08-02-2017 à 11:36:54  profilanswer
 

blaignac a écrit :

Bonjour,
Quel VPS me conseillez vous pour héberger un petit labo Docker ?
J'hésite entre un portable chez moi accessible à distance ou un serveur virtuel.
Que me conseillez vous?


 
C'est mieux de commencer avec un serveur physique, parce que du virtuel dans du virtuel tu risques d'avoir des soucis (en fonction des fonctions que tu souhaites utiliser) !

n°1400479
phraide
Posté le 08-02-2017 à 12:46:35  profilanswer
 

dd_pak a écrit :


 
... virtuel dans du virtuel ...


 
plaît-it ?  :heink:  
https://blog.docker.com/2016/03/containers-are-not-vms/


---------------
ducati streetfighter 848
n°1400484
dd_pak
Posté le 08-02-2017 à 13:45:32  profilanswer
 


 
Oui c'est des containers, on ne virtualise pas le matériel, donc les performances sont quasi les même que du non virtuel, mais c'est basé sur LXC.
Essayes de mettre docker dans une VM LXC, tu va avoir des soucis (mais tu peux en bidouillant) ! Parce que dans Docker tu peux limiter un container en RAM, thread, etc...
 
Bref j'ai vulgarisé vu la demande  :o  

n°1400497
e_esprit
Posté le 08-02-2017 à 22:02:22  profilanswer
 

Tu racontes n'imp, LXC c'est pas de la VM, c'est du conteneur.
Et faire du Docker dans une VM (une VRAIE VM, que ce soit du KVM, du Xen, de l'HyperV, du VMWare ou que sais-je) ça ne pose aucun souci.


Message édité par e_esprit le 08-02-2017 à 22:02:34

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1400498
dd_pak
Posté le 08-02-2017 à 22:11:25  profilanswer
 

Page wikipedia  :o  
 

Spoiler :

LXC, contraction de l’anglais Linux Containers3 est un système de virtualisation, utilisant l'isolation comme méthode de cloisonnement au niveau du système d'exploitation...


 
Sinon oui ça fonctionne sur tout ce que tu cites, mais pas sous LXC.

n°1400501
phraide
Posté le 08-02-2017 à 22:55:13  profilanswer
 

oh putain même si wikipedia s'y met ...
encore un exemple comme quoi il ne faut jamais rien lire en français, que des approximations, traductions foireuses pas claires, abus de langage, etc...  
"operating-system-level virtualization" a été traduit par "virtualisation" tout court, que le commun des mortels va associer à virtualisation machine/matérielle à la vbox, vmware etc...
 
source : https://en.wikipedia.org/wiki/LXC
source : https://fr.wikipedia.org/wiki/LXC
 
La suite du paragraphe corrige le tir :
 
"Le conteneur apporte une virtualisation de l'environnement d'exécution (processeur, mémoire vive, réseau, système de fichier…) et non pas de la machine. Pour cette raison, on parle de « conteneur » et non de machine virtuelle."


---------------
ducati streetfighter 848
n°1400510
e_esprit
Posté le 09-02-2017 à 10:56:53  profilanswer
 

[:shimay:1]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1400537
vanadium
N° Atomique : 23
Posté le 09-02-2017 à 17:33:50  profilanswer
 

Encore heureux que Docker marche bien dans une machine virtuelle, sinon tu pourrais dire adieu à KiteMatic, Boot2Docker ainsi qu'à toute machine Amazon EC2 pour faire tourner tes containers. :D


---------------
Performance Testing
n°1403217
trictrac
Posté le 30-04-2017 à 02:06:18  profilanswer
 

question bete : j'essaie de tester la scalabilité de docker : comment, avec swarm, faire que les container soient redistribués sur de novueaux nodes ajoutés dans uncluster swarrm ?

mood
Publicité
Posté le 30-04-2017 à 02:06:18  profilanswer
 

n°1403220
dd_pak
Posté le 30-04-2017 à 11:37:35  profilanswer
 

trictrac a écrit :

question bete : j'essaie de tester la scalabilité de docker : comment, avec swarm, faire que les container soient redistribués sur de novueaux nodes ajoutés dans uncluster swarrm ?


 
Faut faire un service... et augmenter le nombre de containers
 

n°1403411
sarsipius
Posté le 07-05-2017 à 16:01:31  profilanswer
 

drapeau


---------------
Mon feedback
n°1403965
lebibi
Notre torture c'est la tourtel
Posté le 18-05-2017 à 15:18:38  profilanswer
 

plop, l'un d'entre vous s'est déjà amusé à faire tourner une cluster Mysql/Mariadb/percona dans des containers dockers ?
 
Avec un système d'intégration automatique de container ?


---------------

n°1404570
jean-blagu​in
Posté le 06-06-2017 à 14:22:51  profilanswer
 

Drapal


---------------
Vieux motard que jamais :)
n°1404579
francoisp3​1
Posté le 06-06-2017 à 17:59:15  profilanswer
 

ansible ou rancher doivent permettre ça sans trop se faire iech.
 
avec  des conteneurs docker un docker FS pour les datas et un bridge réseau ....  
 
j'ai jamais testé ce type de config mais je ne vois pas en quoi ce serai bloquant.

n°1404881
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 14-06-2017 à 21:48:35  profilanswer
 

Plop,
 
Je sais pas si y'a des users de Mesos sur Debian/Ubuntu dans le coin mais j'ai sauté le pas et j'ai packagé correctement l'app.
Je met en italique car c'est un gros paquet foure-tout mais compilé vraiment, avec les libs systèmes et toutes les features activées, par comme l'horrible merde de chez Mesosphere qui n'est qu'une archive .deb avec des bins foireux compilés sur CentOS dedans.
 
C'est par ici (avec le deb source bien entendu):
http://packages.le-vert.net/mesos/debian/pool-jessie/
 
Je vais add stretch/amd64 bientot mais si vous avez besoin de qqch specifique (genre ubuntu machin chose en armhf), je peux vous le builder, faites moi un ptit MP.
 
Bien entendu c'est un debot donc vous pouvez mettre ca dans votre sources.list. C'est signé avec ma clef de hwraid.le-vert.net donc ptetre bien que vous l'avez déjà :p
 
Je peux aussi fournir un pinning apt pour ne pas se faire écraser par les paquets de chez mesosphere, voir même carrément un snippet de ma conf puppet pour déployer le truc ;)
 
A+


Message édité par M300A le 14-06-2017 à 21:56:11

---------------
:wq
n°1406140
Delivereat​h
Posté le 22-07-2017 à 14:46:39  profilanswer
 

Il y a quoi de dispo comme solution pour faire de web management de mon noeud docker ? J'en ai essayé quelques-uns mais c'est en générale des usines à gaz (gestion de cluster, infrastructure, load balancing, etc). C'est parfait pour un datacenter mais pour gérer un seul docker c'est overkill.  
 
Il y a éventuellement portainer mais ne propose pas de dupliquer ou de reprendre la config d'un autre container. Pas très pratique quand on s'est trompé dans la config, de devoir repartir depuis zéro.
 
Vous utilisez quoi ?

n°1406216
Messij
Posté le 25-07-2017 à 12:31:21  profilanswer
 

La solution ultime de mon côté c'est d'utiliser Gitlab CI pour faire de la gestion de config.
 
Avec ça mes deux noeuds docker sont autogérés.
 
Toute modification/paramétrage de dockerfile, du docker-compose.yml, des paramètres des commandes "docker run" entraine automatiquement une destruction + reconstruction des containers sur la prod.
 
On peut aussi scheduler les déploiements, ce qui permet d'automatiser le rebuild des images docker et donc automatiser les MAJ applicatives / correctifs de sécurité.
 
Du coup il n'y a plus le besoin d'aller maniper la création de conteneurs à la main, je n'utilise portainer que pour faire du debug.


---------------
WOW chien beaucoup
n°1406227
Delivereat​h
Posté le 25-07-2017 à 17:04:05  profilanswer
 

Ah sympa ça ! T'aurais de la doc sur cette solution ?


Message édité par Delivereath le 25-07-2017 à 17:04:14
n°1406228
x1fr
Posté le 25-07-2017 à 17:14:49  profilanswer
 

Messij a écrit :

La solution ultime de mon côté c'est d'utiliser Gitlab CI pour faire de la gestion de config.
 
Avec ça mes deux noeuds docker sont autogérés.
 
Toute modification/paramétrage de dockerfile, du docker-compose.yml, des paramètres des commandes "docker run" entraine automatiquement une destruction + reconstruction des containers sur la prod.
 
On peut aussi scheduler les déploiements, ce qui permet d'automatiser le rebuild des images docker et donc automatiser les MAJ applicatives / correctifs de sécurité.
 
Du coup il n'y a plus le besoin d'aller maniper la création de conteneurs à la main, je n'utilise portainer que pour faire du debug.


 
C'est toi qui avait parlé de cette config sur le topic homelab?
Du coup j'avais jeté un oeil vite fait, mais quand on ne connait pas du tout gitlab, ça fait un peu usine à gaz et c'est pas évident à approcher (après j'ai pas du tout creusé le sujet, j'avoue. Juste lancé un container avec l'image préconfigurée)
 
Sur le papier en tout cas ça donne envie


---------------
Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717
n°1406230
Messij
Posté le 25-07-2017 à 17:23:05  profilanswer
 

Présentation du module CI de Gitlab :
https://docs.gitlab.com/ce/ci/READM [...] ng-started

 

Gitlab CI appliqué à docker :
https://docs.gitlab.com/ce/ci/docke [...] build.html

 

Dans la pratique je fais un container docker = un projet gitlab = un fichier .gitlab-ci.yml

 

Gitlab est un superbe outil, mis à jour régulièrement et permet d'appliquer chez soit les bonnes pratiques de dev.
Je ne pense pas que ça soit overkill comme ce que tu as pu citer (j'imagine que tu parles de Mesos/Kubernetes) mais la courbe d'apprentissage est plus grande que pour portainer (il faut qqs heures pour lire les docs et implémenter un déploiement).

 

EDIT : je comprends l'effet "usine à gaz" que tu décris x1fr car gitlab est aussi fait pour gérer des projets complexes avec des dizaines de contributeurs. Mais appliqué à de la gestion de conf docker c'est plutôt simple et la mise en place est rapide.
Suffit juste de comprendre le principe des runners et du .gitlab-ci.yml

 

Dès que je peux je vais poster le contenu d'un de mes .gitlab-ci.yml qui ne doit pas faire plus de 60 lignes et qui permet de gérer tout ce que j'ai écrit plus haut.

Message cité 1 fois
Message édité par Messij le 25-07-2017 à 17:27:40

---------------
WOW chien beaucoup
n°1406231
x1fr
Posté le 25-07-2017 à 17:35:18  profilanswer
 

Messij a écrit :

Présentation du module CI de Gitlab :
https://docs.gitlab.com/ce/ci/READM [...] ng-started
 
Gitlab CI appliqué à docker :
https://docs.gitlab.com/ce/ci/docke [...] build.html
 
Dans la pratique je fais un container docker = un projet gitlab = un fichier .gitlab-ci.yml
 
Gitlab est un superbe outil, mis à jour régulièrement et permet d'appliquer chez soit les bonnes pratiques de dev.
Je ne pense pas que ça soit overkill comme ce que tu as pu citer (j'imagine que tu parles de Mesos/Kubernetes) mais la courbe d'apprentissage est plus grande que pour portainer (il faut qqs heures pour lire les docs et implémenter un déploiement).
 
EDIT : je comprends l'effet "usine à gaz" que tu décris x1fr car gitlab est aussi fait pour gérer des projets complexes avec des dizaines de contributeurs. Mais appliqué à de la gestion de conf docker c'est plutôt simple et la mise en place est rapide.
Suffit juste de comprendre le principe des runners et du .gitlab-ci.yml
 
Dès que je peux je vais poster le contenu d'un de mes .gitlab-ci.yml qui ne doit pas faire plus de 60 lignes et qui permet de gérer tout ce que j'ai écrit plus haut.


 
C'est Delivereath qui t'as lancé sur le sujet, moi j'ai juste réagis par rapport à ta réponse qui m'a rappelé que tu avais déjà mis un poste sur le sujet (je me suis trompé par contre c'est sur le topic serveur@home :D)
 
J'ai pas pris le temps d'approfondir assez gitlab j'imagine, mais y a pleins de possibilités sympa, dont ce que tu as déjà cité, mais aussi les registres docker par exemple. Faut que je prenne le temps de le faire  :whistle:


---------------
Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717
n°1406249
Messij
Posté le 26-07-2017 à 00:58:01  profilanswer
 

Ah oui, en effet ;)
Si tu trouves le temps tu ne le regrettera pas !  :sol:  
 
comme promis un peu de code sur un .gitlab-ci.yml
 

Code :
  1. image: registry.xxxx.xxx/xxxx/docker-gitlab-dockerimage:latest
  2. services:
  3. - docker:dind
  4. stages:
  5. - build
  6. - test
  7. - release
  8. - deploy
  9. variables:
  10.   DOCKER_DRIVER: overlay2
  11.   CONTAINER_TEST_IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_NAME
  12.   CONTAINER_RELEASE_IMAGE: $CI_REGISTRY_IMAGE:latest
  13.   CONTAINER_TEST_NAME: STAGING-php-organizr
  14.   CONTAINER_RELEASE_NAME: php-organizr
  15.   PORT_WEB_TEST: "20096"
  16.   PORT_WEB_RELEASE: "10096"
  17.  
  18. before_script:
  19.   - docker login -u gitlab-ci-token -p $CI_JOB_TOKEN xxxx.xxx
  20. build:
  21.   stage: build
  22.   script:
  23.     - docker build --pull -t $CONTAINER_TEST_IMAGE .
  24.     - docker push $CONTAINER_TEST_IMAGE
  25. deploy-staging:
  26.   stage: test
  27.   script:
  28.     - ssh-init.sh
  29.     - ssh abc@192.168.1.230 "docker login -u gitlab-ci-token -p $CI_JOB_TOKEN registry.xpander.ovh && docker pull $CONTAINER_TEST_IMAGE && docker run --name $CONTAINER_TEST_NAME -p $PORT_WEB_TEST:80 -d $CONTAINER_TEST_IMAGE"
  30.   environment:
  31.     name: staging
  32.   when: manual
  33. release-image:
  34.   stage: release
  35.   script:
  36.     - docker pull $CONTAINER_TEST_IMAGE
  37.     - docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE
  38.     - docker push $CONTAINER_RELEASE_IMAGE
  39.   only:
  40.     - master
  41. deploy-production:
  42.   stage: deploy
  43.   script:
  44.     - ssh-init.sh
  45.     - ssh abc@192.168.1.230 "docker login -u gitlab-ci-token -p $CI_JOB_TOKEN registry.xpander.ovh && docker pull $CONTAINER_RELEASE_IMAGE && docker stop $CONTAINER_RELEASE_NAME && docker rm $CONTAINER_RELEASE_NAME && docker run --name $CONTAINER_RELEASE_NAME --restart=always -v /volumes/organizr:/config -v /mnt/backup/organizr:/backup -p $PORT_WEB_RELEASE:80 -d $CONTAINER_RELEASE_IMAGE"
  46.   environment:
  47.     name: production
  48.   only:
  49.     - master


 
4 steps dans la pipeline, dans l'ordre ça build une image de test, je déploie en environnement de test à la main si besoin. Ensuite ça publie l'image :latest et en dernier on déploie en prod.
 
Y'a moyen de simplifier avec une seule étape si on se base sur des images docker publiques par exemple, et ne mettre que des commandes types docker pull & docker run.
 
Sur l'IHM on a ça, et à chaque commit sur la branche master ça refait un déploiement :
http://reho.st/self/52ad4e165035c4bb40020b4565bdbe12f3ca479a.png


---------------
WOW chien beaucoup
n°1406276
KeepCool
IG : LuN4T1K (.fr)
Posté le 27-07-2017 à 13:23:04  profilanswer
 

Merci Messij
Tu m'as donné pleins d'idées !


---------------
Feedbacks | "Va te fuck !" / "Oh chérie, tu t'es mise à l'anglais ?" lol
n°1406277
Delivereat​h
Posté le 27-07-2017 à 13:33:02  profilanswer
 

J'ai mis une première version en place. Je l'utilise pour l'instant uniquement pour mettre en prod des images provenant du hub docker.

 

J'ai un machine debian sur laquelle tourne docker. J'ai ensuite mis en place un container gitlab-ce et un container gitlab-runner. Lors d'un push, le runner va créer un container à la volée basé sur Alpine. Un dossier provenant du host docker est également monté dans ce container pour copier les fichier docker-compose. Un autre volume est monté pour la clé SSH. Je commence par installer ssh, je copie le fichier docker-compose sur le volume du host docker, je me connecte en ssh sur le host, je détruis la version du container précédente et je crée un nouveau container.

 

Exemple pour portainer.

 

Fichier .gitlab.vi.yml :

Code :
  1. deploy-container:
  2.   script:
  3.   - apk update
  4.   - apk add openssh
  5.   - mkdir -p /compose/portainer
  6.   - cp portainer.yml /compose/portainer/portainer.yml
  7.   - ssh -o StrictHostKeyChecking=no root@DockerHostIP -i /keys/id_rsa "cd /mnt/configs/compose/portainer && docker-compose -f portainer.yml down -v  && docker-compose -f portainer.yml up -d"
 

Fichier portainer.yml :

Code :
  1. version: '2'
  2. services:
  3.   portainer:
  4.     image: portainer/portainer
  5.     container_name: "portainer"
  6.     network_mode: bridge
  7.     ports:
  8.      - "9000:9000"
  9.     volumes:
  10.      - /mnt/configs/portainer:/data
  11.      - /var/run/docker.sock:/var/run/docker.sock
 

Fichier de config du runner (config.toml) :

Code :
  1. concurrent = 1
  2. check_interval = 0
  3. [[runners]]
  4.   name = "myrunner"
  5.   url = "http://DockerHostIP"
  6.   token = "TOKEN"
  7.   executor = "docker"
  8.   [runners.docker]
  9.     tls_verify = false
  10.     image = "alpine"
  11.     privileged = false
  12.     disable_cache = false
  13.     volumes = ["/mnt/configs/gitlab-runner-executor/keys:/keys", "/mnt/configs/compose:/compose"]
  14.     shm_size = 0
  15.   [runners.cache]
 

Le téléchargement du paquet openssh à chaque fois me dérange un peu. Je vais voir pour utiliser une image qui contient déjà le paquet. Et je me dis qu'il doit être possible de déployer en utilisant l'api docker à travers docker.sock plutôt que de faire du ssh sur le host.


Message édité par Delivereath le 27-07-2017 à 21:05:51
n°1406278
x1fr
Posté le 27-07-2017 à 14:08:03  profilanswer
 

KeepCool a écrit :

Merci Messij
Tu m'as donné pleins d'idées !

 

C'est clair!
J'essaye de creuser un peu le sujet pendant mes congés.

 

Vous avez essayé de lancer gitlab avec un autre utilisateur que celui par défaut?

 

Je vois dans le fichier de config qu'il y a ça :

 
Code :
  1. # user['username'] = "git"
  2. # user['group'] = "git"
  3. # user['uid'] = nil
  4. # user['gid'] = nil
 

Vous pensez qu'en mettant à jour ces paramètres et tous les chemins de config ça a des chances de fonctionner avec l'image de base?

 

edit : ca a l'air possible, mais à nos risques et périls :/
https://docs.gitlab.com/omnibus/set [...] user-group


Message édité par x1fr le 27-07-2017 à 14:20:42

---------------
Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717
n°1406300
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 27-07-2017 à 21:01:28  profilanswer
 

Dites c'est quoi cet enfer avec les backend de storage ?
 
AUFS n'est pas dans le kernel de Stretch, overlay2 nécessite un / en XFS avec des options de format qui n'était pas dispo à l'époque de Jessie.
Même après réinstalle de aufs-dkms, je dois quand meme bricoler un truc car AUFS ne veut pas écrire dans un /tmp qui est en XFS, donc j'active tmp.mount dans systemd pour passer en TMPFS.
 
C'est pas sérieux :??:
 
:jap:
 
Si quelqu'un veut: backport maison de la stack go + docker de Sid vers Stretch:
http://packages.le-vert.net/docker/


Message édité par M300A le 27-07-2017 à 21:01:42

---------------
:wq
n°1406302
e_esprit
Posté le 27-07-2017 à 23:51:46  profilanswer
 

AUFS c'est mort, et c'est tant mieux.

 

Overlay ça poutre, et pas besoin d'un / en xfs, un /var/lib/docker sera bien plus pratique :o

 

Franchement jette AUFS, t'auras moins d'effets de bord/bugs ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1406303
e_esprit
Posté le 27-07-2017 à 23:53:34  profilanswer
 

Pis pour les paquets docker, faut pas les prendre dans la distrib :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1406304
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 27-07-2017 à 23:57:17  profilanswer
 

e_esprit a écrit :

AUFS c'est mort, et c'est tant mieux.

 

Overlay ça poutre, et pas besoin d'un / en xfs, un /var/lib/docker sera bien plus pratique :o

 

Franchement jette AUFS, t'auras moins d'effets de bord/bugs ;)

 

Oe fin bon, je vais pas réinstaller mes r730 ras  laggle pour ça quoi :o
Bref back to aufs mais c'est vraiment de la merde docker. Ya un espoir qu'on puisse un jour changer ce flag offline avec xfs_admin ?


---------------
:wq
n°1406311
the_fireba​ll
I must fight this sickness
Posté le 28-07-2017 à 09:20:59  profilanswer
 

Tu peux aussi utiliser BTRFS


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°1406313
e_esprit
Posté le 28-07-2017 à 10:40:25  profilanswer
 

M300A a écrit :


 
Oe fin bon, je vais pas réinstaller mes r730 ras  laggle pour ça quoi :o
Bref back to aufs mais c'est vraiment de la merde docker. Ya un espoir qu'on puisse un jour changer ce flag offline avec xfs_admin ?


Au pire t'as le driver devicemapper en mode loop :o (je déconne hein, faut pas l'utiliser en prod :o)
 
Sinon je vois pas le souci à réinstaller un serveur en fonction de son usage.
Si t'as déjà 15.000 autres services qui tournent dessus je pense qu'il faut que tu te tournes vers de la virtu et que tu isoles/cloisonnes un peu tout ça :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1406315
e_esprit
Posté le 28-07-2017 à 10:41:06  profilanswer
 

the_fireball a écrit :

Tu peux aussi utiliser BTRFS


Je vois pas en quoi ça répond à son problème :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1406346
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 28-07-2017 à 18:18:01  profilanswer
 

e_esprit a écrit :


Au pire t'as le driver devicemapper en mode loop :o (je déconne hein, faut pas l'utiliser en prod :o)

 

Sinon je vois pas le souci à réinstaller un serveur en fonction de son usage.
Si t'as déjà 15.000 autres services qui tournent dessus je pense qu'il faut que tu te tournes vers de la virtu et que tu isoles/cloisonnes un peu tout ça :o

 

Juste des noeuds elasticsearch et un mesos blindé :o
Jsuis court en resources, sinon je ferais Host par Host mais l'indisponibilité d'un host impacterai trop la prod. Ca attendra, ca tourne bien en aufs mais je trouve ça dingue de devoir bricoler autant pour ça...


---------------
:wq
n°1406422
runa
Posté le 31-07-2017 à 11:45:04  profilanswer
 

Bonjour, bonjour !

 

Voilà rapidement le topo, j'avais, jusqu'à début juillet, un mutu perso sur OVH, avec dessus un petit Wordpress pour un site perso ( cv en ligne on va dire ) donc pas beaucoup de trafic etc. Mutu que je n'est pas renouvelé car pas envie...

 

Depuis j'ai une nouvelle envie, crée un autre site qui va avoir pas mal de trafic je l'espère ( wordpress aussi ).
Pour cela j'ai choisi de prendre un VPS chez OVH !
Mon choix c'est porté sur un Ubuntu 16.04 avec pour sécuriser un script Iptables, fail2ban.
Pour le serveur je pense être dans le bon !
( Je précise que pour le moment je n'est rien commandé  :pt1cable: J'ai procédé à tous mes tests d'installation etc sur une Machine Virtuelle )

 

Puis pour la partie hébergement web, Docker :smiley:
Voici le copier / coller du docker-compose.yml fonctionnel sur ma vm

Code :
  1. nginx:
  2. image: nginx:latest
  3. ports:
  4. - '80:80'
  5. volumes:
  6. - ./nginx:/etc/nginx/conf.d
  7. - ./logs/nginx:/var/log/nginx
  8. - ./wordpress:/var/www/html
  9. links:
  10. - wordpress
  11. restart: always
  12. mysql:
  13. image: mariadb
  14. ports:
  15. - '3306:3306'
  16. volumes:
  17. - ./db-data:/var/lib/mysql
  18. environment:
  19. - MYSQL_ROOT_PASSWORD=aqwe123
  20. restart: always
  21. wordpress:
  22. image: wordpress:4.8.0-php7.1-fpm
  23. ports:
  24. - '9000:9000'
  25. volumes:
  26. - ./wordpress:/var/www/html
  27. environment:
  28. - WORDPRESS_DB_NAME=wpdb
  29. - WORDPRESS_TABLE_PREFIX=wp_
  30. - WORDPRESS_DB_HOST=mysql
  31. - WORDPRESS_DB_PASSWORD=aqwe123
  32. links:
  33. - mysql
  34. restart: always
  35. cadvisor:
  36. image: google/cadvisor
  37. ports:
  38. - 8080:8080
  39. restart: always
  40. volumes:
  41. - /:/rootfs:ro
  42. - /var/run:/var/run:rw
  43. - /sys:/sys:ro
  44. - /var/lib/docker/:/var/lib/docker:ro
 


Tout est parfaitement fonctionnel sur ma VM :wink:

 

Voilà maintenant plusieurs soucis qui viennent à moi !
Cela serait dommage de reprendre un autre VPS d'après moi pour installer un autre wordpress ( site perso ), je pensais le mettre sur le même serveur ! Mais comment faire ??

 

Je pensais faire comme cela

 
Code :
  1. nginx:
  2. image: nginx:latest
  3. ports:
  4. - '80:80'
  5. volumes:
  6. - ./nginx:/etc/nginx/conf.d
  7. - ./logs/nginx:/var/log/nginx
  8. - ./wordpress:/var/www/domaine1/html
  9. - ./wordpress2:/var/www/domaine2/html
  10. links:
  11. - wordpress
  12. - wordpress2
  13. restart: always
  14. mysql:
  15. image: mariadb
  16. ports:
  17. - '3306:3306'
  18. volumes:
  19. - ./db-data:/var/lib/mysql
  20. environment:
  21. - MYSQL_ROOT_PASSWORD=aqwe123
  22. restart: always
  23. wordpress:
  24. image: wordpress:4.8.0-php7.1-fpm
  25. ports:
  26. - '9000:9000'
  27. volumes:
  28. - ./wordpress:/var/www/domaine1/html
  29. environment:
  30. - WORDPRESS_DB_NAME=wpdb
  31. - WORDPRESS_TABLE_PREFIX=wp_
  32. - WORDPRESS_DB_HOST=mysql
  33. - WORDPRESS_DB_PASSWORD=aqwe123
  34. links:
  35. - mysql
  36. restart: always
  37. wordpress2:
  38. image: wordpress:4.8.0-php7.1-fpm
  39. ports:
  40. - '9001:9001'
  41. volumes:
  42. - ./wordpress:/var/www/domaine2/html
  43. environment:
  44. - WORDPRESS_DB_NAME=wpdb
  45. - WORDPRESS_TABLE_PREFIX=wp2_
  46. - WORDPRESS_DB_HOST=mysql
  47. - WORDPRESS_DB_PASSWORD=aqwe123
  48. links:
  49. - mysql
  50. restart: always
  51. cadvisor:
  52. image: google/cadvisor
  53. ports:
  54. - 8080:8080
  55. restart: always
  56. volumes:
  57. - /:/rootfs:ro
  58. - /var/run:/var/run:rw
  59. - /sys:/sys:ro
  60. - /var/lib/docker/:/var/lib/docker:ro
 


Autre soucis, je pense, en regardant de plus près, réussir à les faire co-habiter, le soucis, je souhaite un accès en HTTPS pour les deux avec Certbot(Letsencrypt). Mais idem comment faire ???

 

Autre contrainte maintenant >< Oui je sais, mon site personnel, ça durée de vie n'est que de maximum 1 ans  :p généralement je supprime tout et recommence pour m'obliger à suivre les derniers CMS etc...

 

Normalement, aucun soucis avec le système de docker n'est ce pas??

 

Maintenant la dernière question ( vraiment la dernière ), Je souhaite quelques choses de rapide pour optimiser mon référencement, donc un VPS SSD parait le plus cohérent à ma demande non? Sachant que, le jour ou le nouveau site atteigne beaucoup de visiteur, je migrerai le tout sur un dédié à part entière ! ( Trop chers pour le moment )

 

Merci de vos futurs conseils  :love:


Message édité par runa le 31-07-2017 à 11:45:24
n°1406424
Delivereat​h
Posté le 31-07-2017 à 12:03:23  profilanswer
 

Pour letsencrypt, pourquoi ne pas utiliser un container qui intègre letsencrypt + nginx : https://hub.docker.com/r/linuxserver/letsencrypt/ ?
 
Pour deux sites, c'est deux sous-domaines du même domaine ou totalement différents ?

n°1406425
runa
Posté le 31-07-2017 à 12:05:28  profilanswer
 

Deux domaines totalement différents

n°1406453
dd_pak
Posté le 31-07-2017 à 19:13:15  profilanswer
 

Je suis en train de tester Rancher, je trouve ça plutôt bien. Es-ce qu'ils y a d'autres softs qui font la même chose et où ça vaut le coup de prendre du temps à tester ?
 
Sinon vous connaissez un soft qui me permettrait de faire une file d'attente, j'ai par exemple des centaines de contenairs à faire tourner, mais plusieurs  à la fois sans saturer le cluster c'est possible ?

n°1406476
francoisp3​1
Posté le 01-08-2017 à 07:20:15  profilanswer
 

c'est précisément le rôle du cluster de partager la charge  

n°1406481
dd_pak
Posté le 01-08-2017 à 09:38:06  profilanswer
 

Oui je sais  :o  
 
J'ai déjà un cluster swarm de 10 machines, je cherche un utilitaire que fait de la submission de jobs... je pense tester "Marathon" c'est celui qui je pense correspond le plus à mon besoin.
Je veux bien un retour si quelqu'un à déjà testé ?

n°1406486
e_esprit
Posté le 01-08-2017 à 10:50:52  profilanswer
 

Oui, pour du job, Mesos/Marathon c'est le plus adapté.
Tu peux regarder du côté de Nomad de Hashicorp aussi.
 
Rancher c'est top, tu peux creuser, mais ça ne correspondra pas à ton type d'utilisation si c'est la seule que tu recherches : ça ne gère pas (à ma connaissance) le mode batch, c'est plutôt très orienté micro-services.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9

Aller à :
Ajouter une réponse
 

Sujets relatifs
Docker deux fenetres sous KDE ?[Window Maker] Comment docker 2x la même appli ?
Plus de sujets relatifs à : [TOPICUNIK] Docker



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR