Reprise du message précédent :
Bonsoir à tous,
 
Je découvre avec plaisir docker sur un vieux raspberry 2
En revanche je n'arrive pas à trouver un container d'agenda multiple un peu façon outlook.
La raison ?
Là où je remplace ils utilisent outlook pour une connexion du cabinet de 2Mega.
Bilan un rdv est visible 15minutes plus tard car il faut récupérer cela sur le net.
Du coup je cherche à mettre au point un calendrier multiple en local.
Je suis preneur si vous connaissez un container qui peut repondre à ma demande car pour l'instant je ne trouve que des calendriers simples.
J'avais espoir avec Nextcloud et son agenda mais il ne sépare pas les utilisateurs :-/
 
Drap au passage  

Drap

 
 
J'utilise Docker depuis un an environ dans une VM Debian. Je ne maîtrise pas vraiment. En suivant des tutos, et en prenant des images notamment de https://www.linuxserver.io/our-images,  je suis arrivé à quelque-chose de fonctionnel et qui fait tourner actuellement les containers suivants :

• WatchTower
• Deluge
• Sonarr
• Radarr
• Bazarr
• Jackett

Avec WatchTower ça se gère tout seul.
 
J'ai d'autres services qui tournent sur d'autres VM. Je ne les ai pas inclus dans Docker car je les juge plus critique que mes services de "Seeedbox" listés ci-dessus. A présent que je suis rassuré sur la stabilité de Docker j'envisage de rationaliser un peu le nombre de VM sur mon serveur ESXi en regroupant un peu plus de services sous Docker. Je pense notamment regrouper dans Docker :

• Contrôleur Unifi
• Pi-Hole
• Unbound
• NextCloud
• Un service de monitoring réseau/plateforme à définir
• Traefik ou Nginx/HAProxy comme Reverse Proxy

Je conserverai des services hors Docker ou dans des VM dédiées :

• Centrale domotique type Jeedom ou Hass
• NAS : OpenMediaVault

Ma question toute bête porte essentiellement sur la sécurisation de tout ce petit monde. Mes différents services sont sur différents VLAN car ils sont des droits d'accès et règles firewall différents. Si je mets tout ce petit monde dans un Docker, tout le monde aura la même IP. Comment conserver ma ségrégation actuelle des VLAN en regroupant plusieurs services dans Docker ? juste sur les ports ?
Et la question la plus importante : quid du reverse Proxy ? Il s'agit de l'unique point d'entrée de l'extérieur sur mon LAN, le seul port ouvert sur mon routeur. Est-ce bien opportun qu'il ne soit qu'un service parmi tant d'autres sur mon Docker ? donc sur la même VM, même IP que presque tout le reste ? J'utilise actuellement un Reverse Proxy nginx dans une VM isolée, seule sur son VLAN "DMZ".
 
Bref, c'est un peu flou pour moi, ma seule volonté serait de simplifier un peu mon architecture actuelle, de nombreuses VM à maintenir et gérer, j'aime la simplification offerte par Docker et le partage des ressources. Dans quelques mois un nouveau service gourmand viendra s'ajouter et me demandera des ressources : gestion de 6 ou 7 caméras IP.
 
Si vous avez des avis, des pistes, des idées, des conseils, des remarques,.... quoi que ce soit, je prends.  
Merci  

Et j'ai une petite question complémentaire svp : quelles sont les bonnes habitudes à prendre pour utiliser Docker correctement ?
 
Tous mes containers ont été créés à coup de  
docker create \
  --name=deluge \
  --net=host \
  -e PUID=1000 \
  -e PGID=1000 \
  -e UMASK_SET=<022> \
  -e TZ=<timezone> \
  -v : /config \
  -v : /downloads \
  --restart always \
  linuxserver/deluge
 
par exemple.
 
Je n'ai jamais fait de docker-compose, écrit le moindre fichier de conf ou quoi que ce soit.
Je rate quelquechose ?

docker-compose te permet de remplacer ta ligne par un simple  
 
`docker-compose up -d`
 
et d'avoir tes confs un peu au propre dans un fichier yaml que tu peux backuper.
 
Pour ton post précédent :
 
- pour l'accès de l'extérieur, tu peux ouvrir le port 80 et mettre un reverse-proxy avec nginx ou traeffik qui va rediriger vers le bon service en fonction du sous-domaine dans lequel tu tapes
 
- docker permet la séparation des conteneurs en réseau interne. Regarde du côté de  
 
`docker network create`
 
(tu peux aussi le faire en définissant le réseau dans un fichier compose)
 
puis tu changeras ton --net=host par un --net=ip_cam, --net=watch_tower ... en fonction des conteneurs (là-aussi ça peut être défini dans un compose)
 
Les services qui ont besoin de communiquer entre eux (app n-tier, etc...) mais qui sont dans des conteneurs séparés, tu les mets dans le même network docker, pour les autres tu crées d'autres réseaux. Puis tu exposes les ports dont tu as besoin, et encore une fois tu mets un reverse-proxy devant tout ça.
 
Ca te donnerait déjà quelque chose de bien séparé et qui peut tourner sur la même vm. Après si tu veux vraiment sécuriser à mort certains services, alors oui il vaut mieux des règles fw dédiées et pourquoi pas des vlans et VMs séparées, ça c'est à toi de voir.

Bonjour à tous.
Je possède un serveur Kimsufi avec Docker qui tourne sur un Ubuntu Serveur.
Malheureusement, je suis à court d'espace et je ne peux plus installer de containers, alors qu'il me reste encore 300gb sur le serveur...
Est-ce possible de modifier les partitions ou alors faire en sorte que les containers s'installent sur une autre partition ?
Voici le résultat d'un df -h :

Si quelqu'un a une idée...  
Merci d'avance !

Si tu veux pas te prendre la tête tu fais un lien symbolique vers un autre dossier que /var/lib/docker sinon tu changes la conf du daemon docker

Perso, je travaille désormais avec des "stacks" d'appli que je déploie depuis portainer.
Toutes les applis ouvertes sur le web sont protégées par oauth.
 Je garde une copie de mes configs ici :
https://github.com/grostim/portainer-templates

 
Oui c'est ce qu'on fait au boulot aussi, on utilise swarm
 
Mais il veut une sorte de séparation "physique" entre ses services j'ai l'impression, donc vm/vlan différents, ce qu'il ne pourra pas faire avec un seul outil.
 
Ou alors éventuellement avec minishift ?

Oui j'ai configuré un swarm également, mais avec un seul hote. Je n'ai pas de besoin de haute dispo et même si pour le fun ca m'aurait amusé, la gestion du stockage est trop chiante (ou trop couteuse pour un usage perso si on le prend chez un fournisseur de cloud).
 
J'ai aussi plusieurs réseaux distincts pour isoler les services:
1 réseau propre à chaque stack + 1 réseau global pour tous les services qui doivent communiquer avec traefik,

Du coup je comprends pas ce que tu n'aurais pas pu faire avec compose ?
 
En gros, quelle est la différence entre compose et un swarm à un seul noeud ?

Comment je procède ?

https://forums.docker.com/t/how-do- [...] ctory/1169

Bonjour,
J'ai récupé une image afin d'analyser ma connexion internet à l'aide d'un NAS Synology (Docker).
https://hub.docker.com/r/roest/dock [...] -analyser/
 
Ce dernier fonctionne très bien mais j'aimerai le modifier à ma sauce sur les couleurs, ordre d'affichage etc...
 
Source du script :
https://github.com/roest01/docker-speedtest-analyser
 
Je dois pour cela modifier des fichiers js, pas de soucis de ce côté là pour moi.
 
Là ou je me pose la question, c'est comment créer une image de tout ce dossier qui est quelque part déjà prêt pour que je puisse l'installer sur mon NAS Synology.
 
Merci par avance pour votre aide.

Tu crees un Dockerfile tu fous comme source l'image que tu veux modifier, tu mets tes modif avec les commandes add etc. Tu build l'image (et la fou dans un registry) et tu la run

Tu m'as complètement perdu    
 
J'ai déjà le docker file normalement dans le dossier.
 

 
Mais ce dossier, je le met simplement dans un format .zip dans mon NAS ?
Merci pour ton aide en tout cas.

Ton NAS peut faire du Docker? La classe. Mais du coup je ne peux pas trop t'aider, mon Syno ne fait pas Docker

Oui, j'ai Docker sur mon NAS.

lol
En fait je réfléchissais mais si tu veux juste remplacer le dossier js par le tiens, tu n'as qu'à juste monter le volume au bon emplacement avec l'image de base, ça écrasera le contenu.

Il faut que je cherche donc à monter ça. Je vais chercher sur la doc officielle voir si je trouve quelque chose à ce propos
Merci

Man docker build.
Passer par un volume c'est relou.

Sinon t'heberges ton code modifié sur github, et tu fais un automated build sur le docker hub.

Vue son niveau ça va être compliqué !

J'ai trouvé pour modifier les fichiers html, js etc... à la volée via la commande "docker cp"
 
Maintenant, en effet, je vais chercher à en faire une image afin de l'avoir sous la main.
 
J'ai bien tenté de passé par Github et Docker mais une fois que j'installe le container, le script ne se lance pas.

docker commit CONTAINER IMAGE:TAG

En faite, je voulais dire que j'ai modifié tout le script à ma convenance puis stocké le tout sur Github. Ensuite, j'ai rebuild tout ça sur Docker et installé l'image. Cependant, l'interface HTML5 fonctionne mais pas le script python qui est censé lancer les speedtest.
 
Merci pour docker commit CONTAINER IMAGE:TAG  
Je vais me renseigner sur ce dernier

Tu as en gros fait ce qu'on appelle un fork du projet initial pour y apporter tes propres modifications ?

faut bien ca pour un container qui va passer son temps à bouffer de la bande passante pour quedalle ...

 
Oui si ça s'appelle comme ça. Après, j'ai tout laissé en privé.  
 

 
Merci de ne pas juger sans savoir quoi que ce soit stp ! J'ai en ce moment même des grosses pertes de débits et mon FAI ne veut rien entendre.
Je suis donc en train d'accumuler des statistiques de ma BP afin de créer un dossier pour résilier chez eux en plus d'autres choses.
 

Oui en effet, je le suis. Et comme le soucis vient d'eux et que mon voisin rencontre les même soucis, mais que pour lui non plus, ils veulent rien entendre alors nous faisons chacun de notre côté nos rassemblements de preuves que les soucis sont similaires et au même moment.
 
Pour ma part, c'est des mesures (la nuit principalement) sur ma BP.

Ya eu de la nouveauté dans Docker récemment?  
J'ai repris mon "vieux" cluster docker/k8s, et à l'initialisation, Kub m'envoie péter en me disant que mon driver cgroup est cgroupfs, alors que lui il préfèrerait systemd...
Il y a quelques mois de ça j'avais pas ce warning sur l'initialisation..
Et j'ai des erreurs à l'initialisation de k8s, je ne sais pas encore si c'est lié ou pas..

 
En effet oui mais au moins ça appuiera la mise en demeure  

Yop, je vais peut-être être un peu hors sujet mais ça pourrait aider.

Je me suis monté un swarm de 3 nodes :
- nodeA x.x.x.51/24
- nodeB x.x.x.52/24
- nodeC x.x.x.53/24

Tout ce petit monde communique correctement aucun soucis là dessus.

Mon questionnement vient sur l'accès au swarm, par exemple depuis "swarm.monlab" concrètement je ne vais pas choisir au pif de taper sur 51, 52 ou 53

J'avais pensé à définir le DNS avec les 3 entrées, mais si jamais un des node est tombé on aura 1 chance sur 3 de tomber sur ce dernier...

Est-ce qu'un autre mécanisme pourrait venir en aide là dessus ? Un reverse proxy ? Une Virtual IP genre x.x.x.50/24 ?

Mon routage réseau est géré par un serveur pfSense, j'imagine que ça peut aider

Keepalived

Une ip load balancing + haproxy

https://github.com/osixia/docker-keepalived
 
en gros tu définis une VIP x.x.x.50 et tu lui ajoutes son entrée DNS.
tu executes un docker keepalived sur chaque noeud (docker run standard, pas besoin d'un docker service ).
keepalived va garder cette VIP up sur l'un des 3 noeuds selon les dispos/indispos de chacun.
et tu accedes aux services via cette VIP x.x.x.50 sans te soucier qui est le master.

Attends tu parles de te connecter en ssh ou d'avoir un load balancer en entrée vers tes services ?
 

Non le SSH ça sera chacun son port d'accès.
 
Dans mon cas c'est peu importe le service ne pas avoir à deviner quel host est up ou down, par exemple en cas de maintenance sur l'un d'entre eux il ne faudrait pas qu'un client tombe aléatoirement sur ce dernier avec genre un round robin DNS
 
La VIP ça semble intéressant, merci pour la piste Keepalived que je vais regarder de plus près

Keepalived en effet ça marchera, haproxy aussi.

Regarde aussi du côté de traefik qui est tout particulièrement conçu pour les infra orchestrées type swarm ou kubernetes, et que je déploie au taf en ce moment. Très facile à déployer, il détecte tout seul les conteneurs que tu déploies ou scale via des stacks swarm, il s'autoconfigure, porte tes certificats, s'occupe d'écouter sur le port 80 et de rediriger vers le bon service en fonction du nom de domaine demandé.

Traefik c'est magik !

Traefik je l'utilise aussi, comme Haproxy il y a un temps, mais tu déportes le problème, il en faut plusieurs sinon tu as un SPOF. Donc faut gérer à un moment ou un autre avec une IPfailover que tu peux faire avec Keepalived.
 
Ou c'est fournit par ton cloud provider.
Ou tu peux utiliser route53, Cloudflare devant tes services...