Reprise du message précédent :

 
c'est blaizou il suffit de suivre pleins de tutos de noobs sur l'intraweb 3.0
 
Je me suis un peu pris la tête ... voici un résumé de ce que j'ai fait.
si tu trouves plus simple je prend ... ca prends kkes lignes mais bloc par bloc tout est logique.
 

• lancement de traefik2 :

J'utilise le mode ligne de commande pour cette partie (captialisé dans un playbook ansible ), migrable vers fichier toml etc ... cf doc officielle
 
config docker :
      - --providers.docker=true
      - --providers.docker.swarmMode=true
      - --providers.docker.exposedbydefault=false
      - --providers.docker.network=traefik
 
config entrypoint:
      - --entrypoints.http.address=:80
      - --entrypoints.https.address=:443
 
    http et https sont les noms des entrypoints, tu peux les nommer toto et lulu, ce sont les ports qui comptent
 
config acme :
      # - --certificatesresolvers.default.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory
      - --certificatesresolvers.default.acme.dnschallenge=true
      - --certificatesresolvers.default.acme.dnschallenge.provider=gandiv5
      - --certificatesresolvers.default.acme.email={{letsencrypt_email}}
      - --certificatesresolvers.default.acme.storage=/opt/traefik/acme.json
      - --certificatesresolvers.default.acme.dnschallenge.delaybeforecheck=0
 
    "default" sera le nom du resolver utilisé plus tard, important à retenir
 
 

• label du service traefik (swarm) pour que traefik s'auto-traefik sur 80/443 au lieu de 8080

      # a cause du exposedbydefault=false  
      traefik.enable: "true"
 
     # déclaration d'un service http  
      traefik.http.routers.traefik-http.rule: "Host(`traefik.{{ dns_domain }}`)"
      traefik.http.routers.traefik-http.entrypoints: "http"
      traefik.http.services.traefik-http.loadbalancer.server.port: "8080"
      traefik.http.routers.traefik-http.service: "traefik-http"
 
     # declaration du service https
      traefik.http.services.traefik-https.loadbalancer.server.port: "8080"
      traefik.http.routers.traefik-https.rule: "Host(`traefik.{{ dns_domain }}`)"
      traefik.http.routers.traefik-https.entrypoints: "https"
      traefik.http.routers.traefik-https.service: "traefik-https"
 
      # le https s'active sr le provider "default" déclaré avant, obligatoire de le préciser
      traefik.http.routers.traefik-https.tls: "true"
      traefik.http.routers.traefik-https.tls.certresolver: "default"
 
      # certif wildcard à faire générer :
      traefik.http.routers.traefik-https.tls.domains[0].main: "{{ dns_domain }}"
      traefik.http.routers.traefik-https.tls.domains[0].sans: "*.{{ dns_domain }}"
 
     # déclaration d'un middlerware qui sera utilisable par tout le monde pour une redirection auto vers https
      traefik.http.middlewares.https_redirect.redirectscheme.scheme: "https"
      traefik.http.middlewares.https_redirect.redirectscheme.port: "443"
 

• et enfin, labels pour un service standard, par exemple portainer sur port 9000

      traefik.enable: "true"
 
      traefik.http.routers.portainer-http.entrypoints: "http"
      traefik.http.routers.portainer-http.rule: "Host(`portainer.{{ dns_domain }}`)"
      traefik.http.routers.portainer-http.service: "portainer-http"
      traefik.http.services.portainer-http.loadbalancer.server.port: "9000"
 
 
      traefik.http.routers.portainer-https.entrypoints: "https"
      traefik.http.routers.portainer-https.rule: "Host(`portainer.{{ dns_domain }}`)"
      traefik.http.routers.portainer-https.service: "portainer-https"
      traefik.http.services.portainer-https.loadbalancer.server.port: "9000"
 
      traefik.http.routers.portainer-https.tls: "true"
      traefik.http.routers.portainer-https.tls.certresolver: "default"
 
      # utilisation du middleware de redirection auto pour ce container
      traefik.http.routers.portainer-http.middlewares: "https_redirect"
 
 

Un grand merci pour ton aide
Tout fonctionne, Let's Encrypt avec certificat wildcard, redirection HTTP -> HTTPS, pour mes containers ou des sites externes.
J'ai ajouté des middlewares pour l'authentification, l'ajout de préfixe et de headers.
 
Ce qui est dommage avec la version 2.0 (qui amène plein de choses intéressantes), c'est que la configuration est parfois beaucoup plus verbeuse...
D'après la doc, la redirection HTTP -> HTTPS est possible : https://blog.containo.us/traefik-2- [...] 2893944b9d

Sauf que non : https://community.containo.us/t/a-g [...] tion/864/8

Bah, faut leur lassier le temps, traefik 2.0 est tout nouveau et vu ce qu'ils essayent d'implementer (router tcp), c'est tout a fait louable amha.

Ah ce n'était pas une critique, je viens de me mettre à Docker et je trouve Traefik fantastique
 
Comme ça "m'embêtait" d'avoir une config aussi redondante, j'ai continué à chercher...Et ceci m'a bien aidé : https://community.containo.us/t/why [...] se-v2/3252
- utilisation de api@internal au lieu d'un entry point
- routeur qui matche toutes les URLs, avec un middleware de redirection http > https
 
Du coup ça me donne cette config, très réduite :
 

Et pour un container :
 

Toute ta conf traefik tu l'as dans tes paramètres docker ? Pas de fichier de conf type .toml ou .yml à part ?

le "file" tu n'en as vraiment besoin que si tu as des "routes" à déterminer manuellement, ce qui peut être à la charge d'un autre reverse en amont plutôt qu'à un Traefik connecté à l'API Docker

J'utilise le provider 'file' pour les sites extérieurs à Docker, et pour paramétrer certaines options (comme TLS 1.2).
 
Dans mon docker-compose.yml :
 

 
Dans ce répertoire, 1 fichier avec des valeurs "par défaut" :
 

 
Et un fichier par appli extérieure à Docker, et que Traefik doit gérer.

les pros de Docker
 
J'ai un petit soucis avec les "bind mount"  
 
Je me suis écrit un petit script python qui vient périodiquement lire un fichier de config dans le dossier /config et voir si on contenu n'a pas changé. Si oui, il doit réagir. Le script marche bien sous Linux, mais j'aimerais pouvoir le "Dockeriser".
Mon problème donc est quand je mappe /config du conteneur avec un dossier /config du host, le fichier de config n'est pas présent. Alors qu'il est bien présent à la construction du conteneur: RUN ls ./config me retourne bien le fichier de config  
 
Une idée?
 
Merci par avance

Utilise inotify/incrond ?

 
J’utilise traefik même pour mes sites extérieurs à docker, d’où ma conf par fichier toml

 
Merci pour la découverte, mais mon problème n'est pas la. C'est quand je veux mapper le dossier /config de mon conteneur contenant un fichier de config et un dossier /config sur le host. Le fichier de config n'est pas copié sur le host

 
Quand tu fais :
 

 
il vérifie que le fichier est présent dans le répertoire courant, qui n'est pas nécessairement la racine.
 
Donc soit tu changes ton WORKDIR, soit tu fais :
 

 
pour vérifier.
 
Rien à voir avec les bind mounts au passage, qui sont des mounts faits à l'instanciation de l'image (démarrage du conteneur) et pas des fichiers rajoutés pendant le build.
 
Donc en résumé :
 
- si tu veux le fichier présent dans l'image, tu fais un
 

 
pendant le build ;
 
- si tu veux que le fichier soit présent au démarrage du conteneur tu fais :
 

Certains ont réussi à se faire une instance cozy cloud https://cozy.io/fr/ sous docker ?

 
C'est ce que j'ai l'impression de faire dans mon Dockerfile:

 
Le dossier /config est copié avec la commande COPY . .
Mais lorsque je veux démarrer mon image, le script me dit qu'il ne trouve pas le fichier txt dans config  

Certains mettent à jour automatiquement leurs containers ?

J'ai installé Ouroboros, un "concurrent" de Watchtower
Ce que je trouve sympa avec Ouroboros :
- mise à jour de tous les containers (avec possibilité d'en exclure), ou via des labels
- mode dry run
- notifications Slack, Teams, Pushbullet, etc. (via Apprise)
- scheduling simple (toutes les x heures/jours) ou avec la syntaxe cron
- il peut faire le ménage dans les images

C'est top pour les images souvent mises à jour

Ca revert tout seul en cas de fail ?

COPY . .  
 
   
 
Pourquoi pas plutot un :
MKDIR /config/
COPY config/monfichier /config/
 
Par contre si tu met ton fichier dans le container et qu'il est pas monté sur un volume du host, qui est censé modifier ce fichier avec détection par le container ?

J'utilise depuis pas mal de temps sur mon syno et ouais c'est top

 
Justement c'est peut être cette étape qui me manque.  
C'est ce que j'essayais maladroitement d'expliquer quand j'ai ecrit "quand je mappe /config du conteneur avec un dossier /config du host, le fichier de config n'est pas présent"
Je teste ce soir si je peux

Alors oublie ça.
Retire ta commande COPY de ton dockerfile et remplace la par  
 
MKDIR /config
 
Ensuite qd tu démarres ton container tu fais comme l'a suggéré frenchieisverige et tu ajoutes  

a ta commande docker run avec path = chemin ou se trouve ton fameux fichier sur le host qui tourne docker et mon_fichier= bin le nom de ton fichier.

Salut
 
Lorsque tu lance un build avec docker, il va faire la liste de tous les fichiers presents a partir du niveau de repertoire ou se trouve ton fichier docker. Si tu essaye de COPY ou faire une autre command docker dans ton Dockerfile avec en parametre un fichier qui n'est pas dans cette liste, il ne copiera rien.
 
C'est pour ca que le Dockerfile se trouve generalement a la racine du projet.
 
Aka, place ton fichier config dans un repertoire au moins aussi profond que celui dans lequel se trouve ton Dockerfile, et ton fichier sera bien copie.
 
Exemple:
Ici, ton my-project.war ne pourra pas etre copie dans ton image docker:

Mais ici, ton .war sera bien copie:

 
PS: Je ne pense pas que tu puisse te demerder avec un symlink (et amha ca ne devrait pas), mais un hardlink peut etre une bonne solution pour le resoudre (avec les implications que cela provoque).

 
Euh, frenchieisverige c'est moi  
J'ai remplacé mon COPY . . par RUN mkdir /config et COPY config/config.txt /config, mais le résultat est le même, pas de config.txt sur mon host. J'ai testé:

• mapper le dossier /config du container avec un /config sur mon host
• mapper le fichier /config/config.txt du container avec un /config/config.txt sur mon host

Cette dernière me donnant une erreur "Are you trying to mount a directory onto a file or vice-versa"
 

 
Ma structure de mon projet est la suivante:

 
Donc config.txt est bien "n+1" profond par rapport à mon Dockerfile.
WORKDIR / et COPY . . me copient théoriquement tout à la racine du conteneur. Et donc le mappage /config du container sur mon host devrait fonctionner mais pas la copie.
J'ai l'impression que je vais devoir modifier mon script pour qu'il copie le fichier dans /config
 
EDIT:
En fait mon problème n'est pas lors de la construction de mon conteneur mais bien à l'exécution de mon conteneur.

 
Comment tu teste ?
Est-ce que tu lance avec "docker run -it <image> /bin/bash" pour voir si ton fichier est la ?
Quelles sont les permissions du fichier s'il est bien la ?
 
 
Il n'y a pas de raison que ton COPY config/ ne fonctionne pas.

 
COPY copie bien /config dans le conteneur, lors de docker build il y a pas de soucis  
et quand tu fais docker run -it <image> /bin/bash, tu ne fais que tester si config.txt est bien présent dans le conteneur.  
Or quand je fais:

et que je vérifie si config.txt est bien dans /chemin/vers/config/sur/host/, le fichier est absent.
 
EDIT: Syntaxe
 

Ah mais attends tu veux faire un mount a l'envers en fait. Tu voudrais que le fichier dans ton container soit dispo sur le Host?
C'est l'inverse qu'il faut faire comme je disais.
Juste faire le mkdir dans le dockerfile et ensuite monter le patch du Host et tu met le fichier sur le Host.
Et la il sera dispo dans le container.

 
Oui, à l'éxecution du containeur.
Pas contre, ce que tu me racontes après Rien compris  

le volumes dans docker en gros c'est comme un mount linux.
Quand tu montes le répertoire distant X dans un répertoire local Y tu ne vois plus QUE le contenu du répertoire X et plus ce qu'il y avait dans Y avant.
Tu récupères le contenu de Y lorsque tu démontes le répertoire.
 
Donc dans ton cas X est le répertoire sur ton host et Y le répertoire dans ton container.
Et toi en fait tu voudrais monter Y dans X ce qui est impossible.
 
Donc garde tout comme tu fais, démarre ton container.
Tu te connectes dessus en bash et tu fais un

Tu ne verras rien.
Ensuite sur ton host tu met un fichier dans le répertoire que tu as lié a ton container et tu retournes faire le  

Dans ton container.
 
tl;dr
en gros qd tu démarres ton container il remplace le contenu de /config par le contenu de /chemin/vers/config/sur/host

Capiche
Par contre pas moyen de dire à docker que si le fichier existe dans le containeur et pas sur le host de copier ce fichier de config ?

Je suis newb en docker, mais je ne vois pas pourquoi tu veux mettre un truc du conteneur sur le host au run mais pas tout le temps....
Le répertoire du host peut être vu par plusieurs conteneurs, difficile de voir où est ta référence de fichier.  
 
Tu voulais faire quoi fonctionnellement ?
Soit c'est un fichier qui ne change pas et tu le mets dans le conteneur au build.
soit ca change dans le temps et tu le persistes en le mettant sur ton host et tu publies la nouvelle version sur ton host.

Je comprends pas trop ce que tu essaye de faire en fait...
Pour faire simple, ce qui est immutable est dans ton image, ce qui ne l'est pas est dans un volume ou un bind mount.
 
Si tu veux initialiser des fichiers s'ils ne sont pas present lors du boot de l'instance (container), libre à toi de le faire, mais la notion de "si le fichier existe dans le container", ton image est immutable, ton fichier sera toujours là.
 
Btw, appliquer une config sur un container (/une application) on fait generalement ça avec des variables d'environment.

 
C'est ça que je faire avec une subtilité en plus (si possible): Si le fichier n'est pas présent sur le host, mais dans le conteneur, Docker doit le copier.  
Cette idée m'est venu lors de la première mise en route, le fichier de config dans /config n'existe pas sur le host et l'utilisateur doit le créer manuellement. Un petit fichier de config "type" aurait été sympa.
Mais je me rends compte que ce n'est pas possible de résoudre ce problème avec Docker. Je ferai une méthode init() dans mon script qui se chargera de cette tâche.
 

 
Oui, j'ai bien mon taux de rafraîchissement (update_rate) en variable d'environnement. Ce fichier de config, qui est lu périodiquement en fonction du taux de rafraîchissement, je le vois plus comme une entrée pour l'utilisateur.
Plus tard, je ferai un petite interface web.  
 

C'est possibel de fonctionner comme tu veux mais en utilisant un VRAI volume (et pas un bind mount d'un répertoire).
 
En effet, quand tu utilises un vrai volume, Docker sait si le volume est vierge ou pas. Si oui, et qu'il y a des choses dans l'image du conteneur à l'endroit ou il est censé monter le volume, alors il copie ce qui s'y trouve.
 
Par contre par la suite, le volume sera récupéré, et non vierge, donc même si le fichier change dans l'image, il ne sera pas modifié dans le volume, la copie ne se fait vraiment qu'à la création du volume.

Ça m'intéresse aussi

Je m'en vais lire la doc, merci pour l'info

En lisant la page de l'auto-hébergement, il ne sera pas possible de faire tourner Cozy seulement dans un conteneur, mais dans une multitude de conteneurs: un pour CouchDB, un pour pour le Cozy Stack, un pour le reverse-proxy et un pour LetsEncrypt. Docker compose peut aider à orchestrer tout ce petit monde, mais pas évident au premier abord.
 

 
Après lecture, ce n'est pas possible de résoudre mon problème avec un "vrai" volume, ce dernier pouvant que être peupler par le container (et non depuis un host).
Je vais donc modifier mon code pour qu'il gère cette fonctionnalité, et me contentera d'un bind mounts.
 
Merci de votre aide en tout cas
 

Après je ne sais pas quel est ton besoin exact pour vouloir le modifier depuis l'hôte, mais ce n'est pas une bonne pratique

 
 
J’ai plus ou moins réussi avec Traefik, et Easy-cosy, dispo ici :
 
https://github.com/vsellier/easy-cozy

Quel est donc le moyen le plus simple ou l'utilisateur peut entrer une liste ?

Une variable d'env avec du json dedans ?

Plop tout le monde,
 
J'ai un petit soucis avec un de mes docker-compose.yml.
 
L'idée est de fournir des images docker NodeJS pour nos projets à mes collègues en intégrant également la base PostgreSQL afin qu'ils n'aient pas besoin d'avoir tous les outils sur leur machine.
 
 
Je bloque sur le problème suivant :

 
Mon instance NodeJS n'arrive pas à se connecter sur mon instance PostgreSQL.
 
 
Mon fichier :

 
Depuis mon client Postgres je peux me connecter sur `localhost:5423` sans problème mais pas sur `172.18.0.2:5423`. J'ai une autre image PostgreSQL qui tourne sur `172.17.0.3:5432` que je peux atteindre sans problème.
 
Mon serveur fonctionnel est rattaché à l'interface `bridge` alors que mon nouveau serveur (le nom fonctionnel) étant rattaché à l'interface `docker_default`. Je suppose que mon soucis vient de là ? Si tel est le cas comment indiqué dans mon fichier compose d'utiliser une autre interface ?
 
 
Merci    

Parce que c'est le port 5432 qu'il faut que tu utilises, que ce soit en interne à ton conteneur db (localhost), où depuis le réseau interne de Docker (donc depuis ton conteneur wog).

Tu n'a pas besoin d'exposer le port à l'extérieur (ton ports : - 5423:5432) pour avoir la connectivité wog <=> db, c'est uniquement pour rendre ton conteneur accessible de l'extérieur du réseau Docker, en l'exposant sur ton hote (l'IP de ta machine à toi).