Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2690 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  20  21  22  ..  50  51  52  53  54  55
Auteur Sujet :

[TOPICUNIK] Docker

n°1440942
Celos
Posté le 01-12-2019 à 09:50:00  profilanswer
 

Reprise du message précédent :
Yes.

 

En gros, j'ai cockpit qui tourne sur mon host IP : 192.168.0.1:9090, qui est le même que mon docker host.

 

Donc j'ai fait :

Code :
  1. [backends]
  2.   [backends.Cockpit]
  3.     [backends.Cockpit.servers.Cockpit]
  4.   url = "192.168.0.1:9090"
  5. [frontends]
  6.   [frontends.Cockpit]
  7.     backend = "Cockpit"
  8. [frontends.Cockpit.routes]
  9.       [frontends.Cockpit.routes.Cockpit]
  10.         rule = "Host:cockpit.mondomaine.com"
 

Et donc quand j'accède à http://cockpit.mondamaine.com, il me fait une redirection vers http://192.168.0.1:9090, au lieu de jouer son rôle de reverse proxy.

 

Donc avec mon navigateur au final, il tente d'accéder à http://192.168.0.1:9090 en direct.

 

Mes autres backends du même type, mais avec un host autre que celui du docker fonctionnent parfaitement.


Message édité par Celos le 01-12-2019 à 09:50:30
mood
Publicité
Posté le 01-12-2019 à 09:50:00  profilanswer
 

n°1440944
dough29
Posté le 01-12-2019 à 10:28:11  profilanswer
 

Ca ne serait pas Cockpit justement qui effectue cette redirection :heink:
 
Si tu maîtrises un peu le mode développeur de ton navigateur tu pourras le voir assez facilement dans la partie "Réseau" :sol:

n°1440946
Celos
Posté le 01-12-2019 à 12:02:19  profilanswer
 

Je continue d'avoir un location 301 vers l'ip locale.
 
C'est fort probable que ce soit cockpit. Je comprends pas, pourtant je l'ai configuré pour lui dire qu'il y avait un reverse proxy en frontal.
 
Comme décrit ici : https://github.com/cockpit-project/ [...] over-NGINX

n°1440947
dough29
Posté le 01-12-2019 à 12:05:04  profilanswer
 

Alors il me semble que la 301 est "apprise" par le navigateur. C'est à dire que si il l'a eu une fois il fera la redirection systématiquement même sans interroger le serveur :pt1cable:
 
Du peux tester avec un autre navigateur ou en navigation privée ou en vidant ton cache ça devrait aider :sol:

n°1440948
Celos
Posté le 01-12-2019 à 12:14:45  profilanswer
 

Tests faits, toujours le même résultat. Ca ne vient pas de là :(
 
Une idée comment vérifier que le fichier conf de cockpit est bien "loaded" ?

n°1440949
Celos
Posté le 01-12-2019 à 12:21:50  profilanswer
 

Trouvé, je me réponds à moi même.
 
Il faut ajouter cela dans la conf Traefik :

Code :
  1. [frontend.monfront.headers]
  2. "X-Forwarded-Proto" = "https"

n°1440950
dough29
Posté le 01-12-2019 à 12:51:38  profilanswer
 

Parfait :sol:

n°1440963
the_big_po​ulet
Flying chicken
Posté le 01-12-2019 à 19:21:27  profilanswer
 

Après je dirais surtout que quand tu utilises un reverse proxy il faut config ton appli en http si possible.

n°1440978
LibreArbit​re
La /root est longue
Posté le 02-12-2019 à 09:45:00  profilanswer
 

Pourquoi ?


---------------
Hebergement d'images
n°1440979
the_big_po​ulet
Flying chicken
Posté le 02-12-2019 à 09:47:29  profilanswer
 

bah tu fais la terminaison ssl sur ton reverse proxy et tu te fais pas ch*** avec une config ssl dans l'appli ou avec des suprises comme a eu CElos, après si t'as peur que qqun sniffe ton réseau entre ton proxy et ton appli t'as d'autres soucis a te faire selon moi.

mood
Publicité
Posté le 02-12-2019 à 09:47:29  profilanswer
 

n°1440981
LibreArbit​re
La /root est longue
Posté le 02-12-2019 à 10:13:36  profilanswer
 

C'est pas rare les attaques MITM hein ;)


---------------
Hebergement d'images
n°1440983
the_big_po​ulet
Flying chicken
Posté le 02-12-2019 à 10:24:05  profilanswer
 

Non effectivement, après tout dépend du contexte aussi.
Perso au taf je fais du openshift principalement avec encore un reverse proxy devant, je reste en ssl jusque openshift mais ensuite j'ai souvent des pods qui tourne en http.
Again, si qqun ovit le traffic sur mon cluster openshift il a accès a bien + de trucs que mes trames http.
 
@home je fais du simple docker + traefik et là j'ai tout en http entre traefik et docker et puis basta  [:fl4me]

n°1441054
spence fox​trot
^^
Posté le 03-12-2019 à 09:56:08  profilanswer
 

trictrac a écrit :

docker, conteneur, etc .... techno orientées web et scalabilité.
Détourné par trop pour en faire un système de packaging, mais c'est contre productif.
1 - tu dois faire une appication web avec des concept d'hyper-scaling -> go containers (et pour bien faire, intéresse toi à linux.
2 - tu dois monter un service DHCP pour de l'infra traditionnelle -> fuis les conteneur.

 

Dans le derniers cas:
a- tu as un server windows (core ou non) -> regarde du côté du rôle DHCP serveur (avec la console d'administration idoine).
b- tua s un serveur linux, install le rôle DHCP et renseigne toi. BIND n'a rien a voir avec un serveur DHCP - maius peut fonctionner avec. Selon ton objectif final, "dnsmasq" peut etre un bon candidat "couteau-suisse"


"1" pas compris ce que c'était...

 


Parce que normalement, je suis censé être sous hyperV server, pas windows server (équivalent gratuit esxi, de chez windows).
Pour mon test projet, j'ai effectivement un windows server core, mais je dois me laisser des outils "comme si j'étais sous hyperv server".

 

Pas de serveur linux, j'essaie de l'éviter.

kaari a écrit :


Salut :hello:
1) La solution la plus pertinente, c'est celle qui correspond les mieux a tes besoins, dans le cas du dhcp, on parle reseau, donc tout depend de ton reseau et de ses membres.
2) Une machine orientee reseau, qui va contenir des services comme un dhcp, un dns, qui va agir de gateway, faire du routage, etc... est en general critique et a besoin de performances, aka on va si possible utiliser des machines physiques, faites uniquement pour ca. Dans un reseau de VMs, de preference, la machine hote va en general se charger du routage / bridges / autres.
3) Comme dit plus haut, bind9 c'est un serveur dns, rien a voir avec dhcp. Btw le combo bind9 / dhcpd est assez lourd en terme de configuration, mais c'est un standard solide. dnsmasq est plus simple a configurer peut faire dns et dhcp. A toi de voir ce qui est le plus aproprié.


1) pour mon projet, je souhaite du dhcp dans un docker, sous hyperV :D
Le projet met le serveur DHCP en option sous linux. D'où le conteneur.
Si je n'arrive pas à faire mon conteneur, je ferais évidemment une VM linux, en essayant de trouver le truc "legit'" (le plus sûr) le plus léger pour le dhcp.

 

2) le dns sera sur l'AD (oui, autant y mettre le dhcp, mais si je mets le dhcp sur un linux, on gagne des points), et pas de gateway (en théorie, on ne s'en occupe pour ce projet).
Ma machine hôte est censé être l'hyperV server.

 

3) Oui, désolé, mais c'est représentatif de mes connaissance linux... j'y arrive pas seul, et mon centre de formation est accès "demande à google et fais pas chier".
Au moins, je sais que c'est le paquet dhcpd, ou dnsmasq pour cette éventuelle VM linux ^^

 


dafunky a écrit :

 

Faut quand même séparer la criticité des services :

 

dns, dhcp sont des exemples typiques de services qui ne coûtent à peu près rien et qui ne justifient pas une machine physique dédiée quand on peut faire autrement.

 

Mon pihole consomme tellement peu en cpu et mémoire : 0.01% CPU en pic de charge et 50mo de ram, avec 6 utilisateurs et 20 objets connectés.

 

Par contre avec les services qui routent tout le trafic on va clairement changer de catégorie, ils deviennent tout de suite le goulot d'étranglement de la bande passante du réseau.

 

Effectivement, le but est d'éviter la VM, qui semble effectivement lourde à configurer, surtout avec mes compétences.
Et bien sur, plus c'est pertinent, mieux c'est.
Y'aura 36.000 versions de la pertinence, mais si je sais la motiver, c'est le mieux.

  

Bon, de ce que j'ai compris, pour faire ce service dhcp via un conteneur, en gros, je dois d'abord le créer, et ensuite le conteneuriser? C'est donc à moi de créer le docker?
Et pas possible de modifier/administrer ce service du coup, car on doit le pré-paramétrer justement?
Du moins, c'est ce que je comprends en lisant ça : https://hub.docker.com/r/networkboot/dhcpd/

 

Merci d'avance... :s


Message édité par spence foxtrot le 03-12-2019 à 09:57:27

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441056
Je@nb
Kindly give dime
Posté le 03-12-2019 à 10:00:46  profilanswer
 

Aucun intérêt de faire un container dhcp

n°1441057
spence fox​trot
^^
Posté le 03-12-2019 à 10:04:02  profilanswer
 

Je@nb a écrit :

Aucun intérêt de faire un container dhcp


bah plus léger, et me rapporte plus de point que de le faire sur windows :)


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441060
dafunky
Posté le 03-12-2019 à 11:03:33  profilanswer
 

C'est pas logique d'utiliser un conteneur docker pour ce service réseau élémentaire.  
Par contre tu peux la jouer malin et profiter de la fonction DHCP proposée par des applications orientées réseau, par exemple chez moi je peux activer la fonction DHCP sur mon application firewall Sophos ou tout simplement sur mon LXC Pihole.

Message cité 1 fois
Message édité par dafunky le 03-12-2019 à 11:04:03

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1441063
spence fox​trot
^^
Posté le 03-12-2019 à 11:26:48  profilanswer
 

dafunky a écrit :

C'est pas logique d'utiliser un conteneur docker pour ce service réseau élémentaire.
Par contre tu peux la jouer malin et profiter de la fonction DHCP proposée par des applications orientées réseau, par exemple chez moi je peux activer la fonction DHCP sur mon application firewall Sophos ou tout simplement sur mon LXC Pihole.


je n'ai pas de firewall à gérer.
je ne connais pas sophos ni lxc pihole.

 

Je souhaite juste une service dhcp basique, sans avoir tout un serveur à gérer, et idéalement en conteneur pour mon usage.
J'ai pas besoin de de faire un bac +36 pour ça.
On peut pas apprendre de cette façon... c'est pas sain.


Message édité par spence foxtrot le 03-12-2019 à 11:27:00

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441065
dough29
Posté le 03-12-2019 à 11:32:00  profilanswer
 

C'est un sujet de TP au final ton plan ?
 
J'ai du mal à comprendre l'intérêt de mettre en oeuvre un service réseau dont on ne maîtrise rien en espérant que ça tombe en marche, conteneurisé ou pas...
 
Autant installer un pfSense dans une VM à défaut d'une machine velue tel qu'une Debian ou RedHat...

n°1441068
spence fox​trot
^^
Posté le 03-12-2019 à 12:05:53  profilanswer
 

dough29 a écrit :

C'est un sujet de TP au final ton plan ?
 
J'ai du mal à comprendre l'intérêt de mettre en oeuvre un service réseau dont on ne maîtrise rien en espérant que ça tombe en marche, conteneurisé ou pas...
 
Autant installer un pfSense dans une VM à défaut d'une machine velue tel qu'une Debian ou RedHat...


oui + recherche pour moi, pour mieux comprendre.
 
Le tp indique de faire un dhcp, avec option sous linux.
 
Le but n'est en rien d'espérer que ça marche sans maîtriser, au contraire, je cherche à comprendre ce que je fais, sans pour autant espérer la maîtrise.
 
je ne dois pas installer de passerelle, et j'avoue que pfsense sous hyperV, j'en garde un mauvais souvenir...
 
Je comprends pas pourquoi vous voulez absolument compliquer mon intention...
Juste faire tourner un conteneur sous docker, en ligne de commande, pour avoir un service dhcp qui tourne à base de linux...
J'y arrive avec wordpress, je commence à comprendre son fonctionnement d'ailleurs...
 
Si je pouvais réussir avec le conteneur dhcp, ça me permettrais de comprendre...


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441071
e_esprit
Posté le 03-12-2019 à 12:32:50  profilanswer
 

Si tu expliquais sur quoi tu bloques, on pourrait t'aider sans chercher à te dissuader de le faire comme ça :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1441072
kaari
Fuck Yeah !
Posté le 03-12-2019 à 12:36:46  profilanswer
 

Je pense que tu te meprends.
Nos reflexions ne consistent pas a compliquer ton implementation.
 
Tu viens demander de l'aide "je veux faire ca", nous te repondons "ce n'est pas comme ca qu'on fait", si tu veux continuer dans cette voie, bien a toi, mais ne t'etonne pas quand des edge cases que peuvent comprendre ceux qui ont de l'experience pro avec docker et dhcp t'arriveront dans la figure.
 
Mais encore une fois, libre a toi de vouloir apprendre des technologies comme tu l'entends.


---------------
Mon topic ventes ;)
n°1441077
dough29
Posté le 03-12-2019 à 13:54:20  profilanswer
 

Dans tous les cas si tu veux un DHCP sur un Conteneur linux : docker pull joebiellik/dhcpd :sol:

 

Mais ça ne dispense en rien de paramétrer le service avec son fichier de configuration !

Message cité 1 fois
Message édité par dough29 le 03-12-2019 à 13:54:43
n°1441086
spence fox​trot
^^
Posté le 03-12-2019 à 15:50:53  profilanswer
 

e_esprit a écrit :

Si tu expliquais sur quoi tu bloques, on pourrait t'aider sans chercher à te dissuader de le faire comme ça :D


J'avoue que je pourrais expliquer mieux aussi, pardon.

 

Actuellement, j'ai un server windows en mode core
J'ai réussi à installer "un docker" (il en existe plusieurs? "docker-compose" docker hub" etc... j'suis perdu)

 

J'ai tapé "docker dhcp hyperv" et je suis tombé là dessus :
https://hub.docker.com/r/networkboot/dhcpd

 

j'ai tapé la commande pour le "pull" : docker pull docker pull networkboot/dhcpd (edit j'ai corrigé le nom)

 

et c'est tout, j'en suis là...

 

Mon but est qu'il fonctionne avec sa propre ip si possible (plus logique?), ou via l'ip de l'hôte

 

Entre temps j'ai compris qu'il y avait plusieurs type de montage de "réseau" avec la commande : docker network ls

 

Voici les screens si ça peut aider (onedrive) :
https://1drv.ms/u/s!Ap0ee8--8usdkqF [...] w?e=njCTTF

 

merci d'avance si quelqu'un veut bien s'y intéresser!

kaari a écrit :

Je pense que tu te meprends.
Nos reflexions ne consistent pas a compliquer ton implementation.

 

Tu viens demander de l'aide "je veux faire ca", nous te repondons "ce n'est pas comme ca qu'on fait", si tu veux continuer dans cette voie, bien a toi, mais ne t'etonne pas quand des edge cases que peuvent comprendre ceux qui ont de l'experience pro avec docker et dhcp t'arriveront dans la figure.

 

Mais encore une fois, libre a toi de vouloir apprendre des technologies comme tu l'entends.


Pourquoi le docker (ou "les", ils semblent en exister plusieurs...) dhcp existent alors? :D

 

Je veux dire, c'est peut-être pas une bonne pratique, mais au moins, je sais à quoi sert le dhcp (ou du moins je pense), je sais l'utiliser sous windows, donc si je savais le faire fonctionner sous docker, j'arriverais à mieux comprendre docker!

 

Et comme docker semble être au top de la technologie, j'ai envie de m'y mettre... Mais y'a rien qui ne me parle à ma porté sous docker.

 
dough29 a écrit :

Dans tous les cas si tu veux un DHCP sur un Conteneur linux : docker pull joebiellik/dhcpd :sol:

 

Mais ça ne dispense en rien de paramétrer le service avec son fichier de configuration !

 

je sais pas comment on fait ça!
Je ne sais pas comment ça marche :s


Message édité par spence foxtrot le 03-12-2019 à 16:17:06

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441088
dough29
Posté le 03-12-2019 à 16:15:05  profilanswer
 

Google : joebiellik/dhcpd
 
...
 
Tu sais au moins comment fonctionne Docker ? :heink:

n°1441089
spence fox​trot
^^
Posté le 03-12-2019 à 16:17:59  profilanswer
 

dough29 a écrit :

Google : joebiellik/dhcpd

 

...

 

Tu sais au moins comment fonctionne Docker ? :heink:


Bah justement, je l'ai fais pour networkboot/dhcpd et je suis pas plus avancé... car docker avec windows, c'est comme du café avec du sel :o

 


Pour le fonctionnement, le conteneur se comporte comme un symbiote, qui se nourrit de l'hôte.
Mais toutes les modifications sont stockées dans une forme de snapshot, de façon à ne pas modifier l'hôte.

 

Edit : donc pour windows un conteneur linux est une émulation partielle d'un OS compatible avec ces conteneurs. Ça reste moins gourmand par conteneur, mais pour un seul, ça pourrait effectivement être kifkif ou pire.


Message édité par spence foxtrot le 03-12-2019 à 16:27:05

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441091
dough29
Posté le 03-12-2019 à 16:22:10  profilanswer
 

Avant de vouloir lancer un service DHCP tu ne veux pas plutôt faire genre un "Hello world!" :heink:

 

Tu parles de Wordpress plus haut : tu as réussis à le lancer ou pareil juste arrêté au "pull" ?

 

Docker certes c'est peut-être "au top" et fais sûrement un peu de magie... mais sans des concepts de base en système, réseau et services ça me semble très compliqué !

 

On ne veut pas te démoraliser hein, c'est juste qu'il faut peut-être aller dans l'ordre des choses ;)

Message cité 1 fois
Message édité par dough29 le 03-12-2019 à 16:22:18
n°1441092
spence fox​trot
^^
Posté le 03-12-2019 à 16:26:22  profilanswer
 

dough29 a écrit :

Avant de vouloir lancer un service DHCP tu ne veux pas plutôt faire genre un "Hello world!" :heink:
 
Tu parles de Wordpress plus haut : tu as réussis à le lancer ou pareil juste arrêté au "pull" ?
 
Docker certes c'est peut-être "au top" et fais sûrement un peu de magie... mais sans des concepts de base en système, réseau et services ça me semble très compliqué !
 
On ne veut pas te démoraliser hein, c'est juste qu'il faut peut-être aller dans l'ordre des choses ;)


j'ai pas compris à quoi servait hello world... je le faisais avec le truc de sms de Free pour recevoir "hello world" par texto en tapant simplement une url.
 
Wordpress est fonctionnel, j’atteins la page et la config du wordpress via un navigateur (depuis l'hôte pour l'instant).
J'ai du créer un fichier : docker-compose.
J'ai pas trop compris pourquoi il pourrait être utilisé par docker, mais il semble que je puisse régler mes ports dedans...


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441093
e_esprit
Posté le 03-12-2019 à 16:36:14  profilanswer
 

Commence par faire des tutos pour t'initier aux principes de Docker (déjà comprendre ce qu'est docker, docker-compose ou le Docker Hub), tu en as besoin, parce que vouloir lancer un service réseau dans du Docker sans maitriser ni l'un ni l'autre, tu cours à ta perte là ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1441094
spence fox​trot
^^
Posté le 03-12-2019 à 16:54:28  profilanswer
 

e_esprit a écrit :

Commence par faire des tutos pour t'initier aux principes de Docker (déjà comprendre ce qu'est docker, docker-compose ou le Docker Hub), tu en as besoin, parce que vouloir lancer un service réseau dans du Docker sans maitriser ni l'un ni l'autre, tu cours à ta perte là ;)


bah, je ne pense pas avoir besoin de la maîtrise de docker : on peut savoir utiliser un navigateur du type chrome, sans pour autant savoir ce qu'est cmd, pourtant à ça tourne sous windows...


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1441096
the_big_po​ulet
Flying chicken
Posté le 03-12-2019 à 17:04:27  profilanswer
 

Bah tu demandes sur le topik docker ce qu'il en est et si ceux qui "connaissent" docker t'expliquent que c'est pas la même chose de lancer une image toute faite qui te met un wordpress dans un docker et démarrer un container dhcp.
Alors si tu espères qu'on va te dire de faire:
 
docker run dhcpserver
puis aller sur http://localhost:8080/wizard et fais next 5x et c'est bon !
 
 
Bah la réponse est non [:spamafote].
 
Donc on en revient à: faut que tu captes un peu ce que tu fais, ou alors tu demandes au topik de faire le taf pour toi et au cas ou t'aurais pas remarque un serveur dhcp dans docker ça emballe personne ici :o

n°1441101
e_esprit
Posté le 03-12-2019 à 17:40:07  profilanswer
 

spence foxtrot a écrit :


bah, je ne pense pas avoir besoin de la maîtrise de docker : on peut savoir utiliser un navigateur du type chrome, sans pour autant savoir ce qu'est cmd, pourtant à ça tourne sous windows...


Tu te trompes, lancer un truc sous Docker a des impacts en terme de connectivité réseau.
Et encore plus si tu lances un conteneur Docker Linux sur une machines Windows.
Y a tout un tas de choses qui sont mises en place en arrière plan pour le réseau, et ça aura un très gros impact sur un service tel que DHCP.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1441103
kaari
Fuck Yeah !
Posté le 03-12-2019 à 17:50:53  profilanswer
 

spence foxtrot a écrit :


bah, je ne pense pas avoir besoin de la maîtrise de docker : on peut savoir utiliser un navigateur du type chrome, sans pour autant savoir ce qu'est cmd, pourtant à ça tourne sous windows...


Pour coller a ta facon de l'expliquer:
Il ne faut pas avoir concu (toucher au code source d') une voiture pour pouvoir l'utiliser, mais il faut savoir mettre de l'essence, ouvrir la porte, mettre sa ceinture, se mettre au point mort, tourner la clef, embrayer, passer une vitesse, et savoir pourquoi tu fais toutes ces taches dans un certain ordre, ce qu'elles font exactement, et comment reagir quand une situation impromptue se produit.
 
La t'essaye d'aller a ton examen en voiture alors que tu sais juste que "quand on appuie sur la pedale d'acceleration, la voiture avance" [:cytrouille].
 
Le choix de techno (docker) ne t'es pas imposee, alors tu peux sois passer ton permis, et on sera ravi de t'aider pour ca, soit prendre le bus (hyperv), que tu sais deja utiliser [:babaji].
 
A toi de choisir ce qui te convient le mieux.
 
PS: btw, ce que tu essaye de piloter comme voiture c'est une voiture avec une remorque de ce genre: https://www.hellopro.fr/images/produit-3/1/8/0/machines-a-tracer-6055081.jpg, donc tu peux comprendre les problemes que ca peux engendrer  :whistle:


Message édité par kaari le 03-12-2019 à 17:58:15

---------------
Mon topic ventes ;)
n°1441128
Celos
Posté le 03-12-2019 à 21:57:11  profilanswer
 


Vous êtes plutôt du genre à :  
 
- avoir un docker-compose pour chaque « application »  
- un gros et unique docker-compose sur votre pi qui regroupe toutes les apps, même celles qui n’ont aucun rapport entre elles.

n°1441133
dough29
Posté le 03-12-2019 à 22:25:45  profilanswer
 

Plutôt un compose moyen qui décrit l'ensemble des services de mon application.
 
Genre pour le monitoring : unfludb + prometheus + grafana ...
 
Après ça peut devenir hyper gros si ton application est composée par exemple de plusieurs front + backend + api + back office toussa toussa...
 
Le tout est que ça soit cohérent et que quand tu déploies ta stack tu ne manques de rien et rien de trop non plus :sol:

n°1441137
phraide
Posté le 03-12-2019 à 22:46:49  profilanswer
 

ansible :o


---------------
I'm too old for this shit.
n°1441138
e_esprit
Posté le 03-12-2019 à 22:48:46  profilanswer
 

Un docker-compose par appli.
Comme ça, chaque appli dans son réseau (faisable aussi avec un gros global, mais oblige à les gérer manuellement).
Pis en cas de nettoyage (down / rm), ca évite d'arrêter des services qu'on voulait pas.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1441140
LOL POLARI​SE
cadre en trading
Posté le 03-12-2019 à 23:28:08  profilanswer
 

Perso sur swarm je fais une stack par service rendu :
 
- une générique avec traefik
- une stack de monitoring (prometheus, etc)
- une par application

n°1441152
Celos
Posté le 04-12-2019 à 08:14:02  profilanswer
 

Merci.
 
Vous gérez et supervisez comment votre multitude de docker-compose ? A la ligne de commande ? Portainer ? Autre ?

n°1441153
LOL POLARI​SE
cadre en trading
Posté le 04-12-2019 à 08:24:29  profilanswer
 

Pour swarm j'utilise portainer, son API, et gitlab-runner le cas échéant.
 
Ce qui signifie que j'ai une stack portainer aussi que j'ai pas mentionné d'ailleurs.
 
Sur le poste docker-compose et bash.

n°1441194
Fredouye
Shivers !
Posté le 04-12-2019 à 16:53:23  profilanswer
 

Celos a écrit :

Trouvé, je me réponds à moi même.
 
Il faut ajouter cela dans la conf Traefik :

Code :
  1. [frontend.monfront.headers]
  2. "X-Forwarded-Proto" = "https"



Dans ma conf Traefik, pour accéder au Cockpit d'une RHEL 8, j'ai activé le 'passhostheaders' :

[frontends.xxx]
        backend = "xxx"
        passHostHeader = true
        [frontends.xxx.routes.xxx]
            rule = "Host:xxx.xxxxxxx.xx"
        [frontends.xxx.headers]
            forceSTSHeader = true
            STSSeconds = 315360000
            STSIncludeSubdomains = true
            STSPreload = true
            BrowserXssFilter = true
            ContentTypeNosniff = true
            FrameDeny = false
            SSLRedirect = true


Les autres headers me permettent de passer de A à A+ sur le test SSL Labs.
 
Par contre, j'ai aussi été obligé de modifier la conf Cockpit (/etc/cockpit/cockpit.conf) :

[WebService]
Origins = https://xxx.xxxxxx.xx
ProtocolHeader = X-Forwarded-Proto
AllowUnencrypted = true


En parlant de Traefik, j'ai essayé de passer de la version 1.7 à la version 2. Bah j'ai pas réussi à utiliser un certificat wildcard Let's Encrypt, ni à activer la redirection automatique HTTP -> HTTPS :(


---------------
Le dernier arrivé est fan de Phil Collins
n°1441212
phraide
Posté le 04-12-2019 à 19:30:00  profilanswer
 

Fredouye a écrit :


En parlant de Traefik, j'ai essayé de passer de la version 1.7 à la version 2. Bah j'ai pas réussi à utiliser un certificat wildcard Let's Encrypt, ni à activer la redirection automatique HTTP -> HTTPS :(


 
c'est blaizou il suffit de suivre pleins de tutos de noobs sur l'intraweb 3.0 :o
 
Je me suis un peu pris la tête ... voici un résumé de ce que j'ai fait.
si tu trouves plus simple je prend ... ca prends kkes lignes mais bloc par bloc tout est logique.
 

  • lancement de traefik2 :


J'utilise le mode ligne de commande pour cette partie (captialisé dans un playbook ansible :o), migrable vers fichier toml etc ... cf doc officielle
 
config docker :
      - --providers.docker=true
      - --providers.docker.swarmMode=true
      - --providers.docker.exposedbydefault=false
      - --providers.docker.network=traefik
 
config entrypoint:
      - --entrypoints.http.address=:80
      - --entrypoints.https.address=:443
 
    http et https sont les noms des entrypoints, tu peux les nommer toto et lulu, ce sont les ports qui comptent
 
config acme :
      # - --certificatesresolvers.default.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory
      - --certificatesresolvers.default.acme.dnschallenge=true
      - --certificatesresolvers.default.acme.dnschallenge.provider=gandiv5
      - --certificatesresolvers.default.acme.email={{letsencrypt_email}}
      - --certificatesresolvers.default.acme.storage=/opt/traefik/acme.json
      - --certificatesresolvers.default.acme.dnschallenge.delaybeforecheck=0
 
    "default" sera le nom du resolver utilisé plus tard, important à retenir
 
 

  • label du service traefik (swarm) pour que traefik s'auto-traefik sur 80/443 au lieu de 8080


      # a cause du exposedbydefault=false  
      traefik.enable: "true"
 
     # déclaration d'un service http  
      traefik.http.routers.traefik-http.rule: "Host(`traefik.{{ dns_domain }}`)"
      traefik.http.routers.traefik-http.entrypoints: "http"
      traefik.http.services.traefik-http.loadbalancer.server.port: "8080"
      traefik.http.routers.traefik-http.service: "traefik-http"
 
     # declaration du service https
      traefik.http.services.traefik-https.loadbalancer.server.port: "8080"
      traefik.http.routers.traefik-https.rule: "Host(`traefik.{{ dns_domain }}`)"
      traefik.http.routers.traefik-https.entrypoints: "https"
      traefik.http.routers.traefik-https.service: "traefik-https"
 
      # le https s'active sr le provider "default" déclaré avant, obligatoire de le préciser
      traefik.http.routers.traefik-https.tls: "true"
      traefik.http.routers.traefik-https.tls.certresolver: "default"
 
      # certif wildcard à faire générer :
      traefik.http.routers.traefik-https.tls.domains[0].main: "{{ dns_domain }}"
      traefik.http.routers.traefik-https.tls.domains[0].sans: "*.{{ dns_domain }}"
 
     # déclaration d'un middlerware qui sera utilisable par tout le monde pour une redirection auto vers https
      traefik.http.middlewares.https_redirect.redirectscheme.scheme: "https"
      traefik.http.middlewares.https_redirect.redirectscheme.port: "443"
 

  • et enfin, labels pour un service standard, par exemple portainer sur port 9000


      traefik.enable: "true"
 
      traefik.http.routers.portainer-http.entrypoints: "http"
      traefik.http.routers.portainer-http.rule: "Host(`portainer.{{ dns_domain }}`)"
      traefik.http.routers.portainer-http.service: "portainer-http"
      traefik.http.services.portainer-http.loadbalancer.server.port: "9000"
 
 
      traefik.http.routers.portainer-https.entrypoints: "https"
      traefik.http.routers.portainer-https.rule: "Host(`portainer.{{ dns_domain }}`)"
      traefik.http.routers.portainer-https.service: "portainer-https"
      traefik.http.services.portainer-https.loadbalancer.server.port: "9000"
 
      traefik.http.routers.portainer-https.tls: "true"
      traefik.http.routers.portainer-https.tls.certresolver: "default"
 
      # utilisation du middleware de redirection auto pour ce container
      traefik.http.routers.portainer-http.middlewares: "https_redirect"
 
 


---------------
I'm too old for this shit.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  20  21  22  ..  50  51  52  53  54  55

Aller à :
Ajouter une réponse
 

Sujets relatifs
Docker deux fenetres sous KDE ?[Window Maker] Comment docker 2x la même appli ?
Plus de sujets relatifs à : [TOPICUNIK] Docker


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)