Reprise du message précédent :
Le -p me sort paramètre inconnu o_O .
 
Généralement je fais aussi des fichiers compose, enfin surtout pour mes projets. Là je n'en avait pas fait.
 
Du coup j'ai fait différemment pour régler mon soucis :  
 
- docker stop <container>
- vim /var/lib/docker/***/hostconfig.json => 127.0.0.1 dans HostIp
- restart du container
 
 
En tout cas merci, j'ai réglé mon soucis

C'est goret.
Tes données sont forcément dans un volume, suffit de recréer un nouveau conteneur qui le récupère (volumes-from).
Sinon comment gèreras-tu les mises à jour ?

Bonjour,
 
J'ai un conteneur docker qui a besoin d'accéder à certaines "cartes réseaux", comme le bluetooth par ex.
 
j'ai compris que si je ne voulais pas m'embeter, j'avais juste à :

 
Sauf, que je ne veux pas faire ça, je veux que mon conteneur soit (quasi) isolé dans son conteneur.
Est-ce qu'il y a moyen de "mapper" la carte bluetooth pour éviter de mettre l'option -net : host ?
 
Merci.

Il faudra sûrement lancer le conteneur avec une augmentation des privilèges et du coup permettre l'accès aux devices de l'hôte (/dev/<xxx> )

Ou utiliser --device

sauf si il y a eu des changements récents, cela ne marchera pas: un dongle bluetooth hci pour avoir le device dispo dans ton container, c'est  host mode ou point de salue.

Ce sera donc point de salue
 
Merci.

'lut    
 
Je débute avec Docker, et je suis une quiche en réseau, donc je galère.
 
- J'ai un PC sou Ubuntu qui me sert de serveur, derrière ma box. Les ports 80 et 443 de mon IP externe sont bien routés vers ce serveur
- J'ai un nom de domaine type "blacksad.eu"
- Je veux installer Nextcloud, Dokuwiki et d'autres truc, chacun dans son petit container Docker
- Je veux que quand je tape https://www.blacksad.eu/nextcloud (ou https://nextcloud.blacksad.eu/, selon ce qui est le plus simple à mettre en place), j'arrive sur mon Nextcloud
- Je veux que quand je tape https://www.blacksad.eu/dokuwiki (ou https://dokuwiki.blacksad.eu/, selon ce qui est le plus simple à mettre en place), j'arrive sur mon Dokuwiki
 
J'ai d'abord installé les container Nextcloud en utilisant ce docker-compose : https://github.com/docker-library/d [...] n---apache
J'y ai accès depuis mon réseau local.
Je lis plus loin sur la même page que pour donner accès aux Internets, il faut un certificat SSL, nginx, letsencrypt et tout et tout.
Je comprends pas trop ce que je fais, mais dans les exemples je trouve ça : https://github.com/nextcloud/docker [...] adb/apache, je modifie MYSQL_ROOT_PASSWORD et le contenu de  db.env, mais pour VIRTUAL_HOST et LETSENCRYPT_HOST je ne sais pas quoi mettre. Je mets blacksad.eu mais ça me renvoie une erreur 503.
 
 
Bref autant j'arrive à gérer l'install des applications, les liens avec les BDD, les conteneurs Docker, autant la partie réseau je suis largué. Déjà avec Apache je bidouillais à l'arrache jusqu'à ce que ça marche et après je ne touchais plus à rien, mais là il y a trop de nouveau trucs.
J'ajoute que je n'ai pas créé de certificat, je ne sais pas si il faut et si oui comment.
 
Merci pour vos éclairages, au moins pour les grandes lignes de la marche à suivre  

Le plus simple dans ce cas (reverse proxy avec certificats SSL) serait d'installer Traefik.

Une fois Traefik mis en place c'est hyper simple.
Il faut aussi penser à la partie paramètrage de ton DNS sur le fournisseur de ton nom de domaine

Je te conseille de te pencher sur traefik v2 , il y a plein de tuto sur la v1 mais la v2 est mieux et le passage v1 -> v2 pas facile

https://blog.eleven-labs.com/fr/uti [...] rse-proxy/ par exemple me semble bien

 
Derrière le docker qui écoute sur toutes les interfaces, tu peux bien sûr rajouter un UFW sur une plage d'ip privée.
sudo ufw allow from 10.12.0.0/12 to any port 27017  
un truc comme ça

Bonjour
j'ai un souci dans Docker avec un conteneur (https://github.com/ehough/docker-duplicacy)
j'utilise un volume comme ceci:

et j'ai un souci d'accès aux sous répertoire de /DiskStation (/storage dans  le conteneur)
si je fais un docker exec -it duplicacy sh puis un ls -la /storage/rep1
j'ai le message suivant:

un ls -la /storage donne ça:

le répertoire /DiskStation est monté sur l'host comme ceci (via autofs)

et j'accède à tout sur l'host sans problème
une idée du souci?

Je vais répondre un peu à côté, mais perso j'accède aux partages NFS depuis docker-compose.yml :
 

Viens de faire la modif, et a priori ça marche !
Je trouve que ta solution est plus propre donc merci !

 
Le driver sshfs est sympa aussi, je m'en sers pour monter un répertoire depuis une machine accessible seulement par SSH :
 

Vous avez de bonnes ressources Docker 101 ?  
Car ça reste quand même un beau bordel en partant de 0. Et depuis que ca existe il y a eu pas mal d'évolutions qui ont eu l'air de simplifier un peur le truc mais je serais pas contre des resssources du genre Docker pour les nuls (et les outils derrière comme K8S, docker-compose etc)

S'il te faut un 101 pour docker, attends un peu pour k8s

Les bouquins Docker Deep Dive et The Kubernetes Book de Nigel Poulton au format kindle.
La référence absolue pour comprendre la théorie rt commencer la pratique  

C'est ton conseil pour kubernetes ? J'ai besoin de m'y mettre fissa, c'est le one-book-to-buy d'après toi ?

Pour Kube la formation de Linux academy puis CKA après quelques mois de pratiques.
Et Kubernetes the hard way sur Github...
 
Hésitez-pas à poser vos questions  3ans de prod ici

Quand tu parle de la formation de linux academy tu parle de ca: https://linuxacademy.com/course/clo [...] rator-cka/ ?
 
Puis quand tu parle de CKA, tu parle de ca ? https://training.linuxfoundation.or [...] rator-cka/
 
J'ai toujours été un peu sceptique des formations en ligne / certifs. Les seules certif que j'ai passées sont rhcsa/rhce, et pour la seule raison que c'est la plus appréciée pour linux sur les cv.
 
Du coup la question est la suivante, si la course sur linux academy est un enseignement de qualité pour que j'apprenne plus efficacement, ca me semblerait interesant, est-ce le cas ? D'autre part, si les recruteurs se foutent de la CKA, je prefere ne pas payer 300$, quid de la réelle "valeur" de cette certif ?
As-tu une opinion à ce sujet ? (tout le monde est aussi le bienvenu pour parler de ses expériences )

 
 
Oui et oui.
Alors la formation de Linux Academy est top pour démarrer.  
Après l'expérience, tu peux jouer avec Rancher2, Openshift aussi.
 
La CKA est importante pour les recruteurs, c'est une vraie plus value dans le monde du travail, après si c'est juste pour tes connaissances perso, ça ne sert à rien.
Après faire ça c'est bien aussi: https://github.com/kelseyhightower/ [...] e-hard-way
 
Et il faut en complément connaitre Docker, les CI/CD, le GitOps, ce que c'est une apps cloud-native + un peu de Python et tu sera bien  
 
Commence par installer un cluster, le mettre à jour, déployer, mettre à jour une apps, puis de la sécurité avec des PSP, Network policy puis ajouter des volumes, faire le backup... faut jouer et pratiquer.

Après avoir un peu cherché sur reddit il y a 1 ou 2 ans c'était la référence de l'époque.
Le côté théorique est vraiment super bien expliqué.

Après comme dd_pak je conseille de déployer ton propre cluster à plusieurs nodes avec k3s, et de déployer des ressources dessus (avec gestion du stockage, des certificats, du monitoring, en utilisant helm et le gitops).

Le gitops avec flux c'est un truc vraiment génial qui permet de faire du infra as code a l'état de l'art. De faire mieux que 99% des entreprises IT françaises j'en suis sûr  
https://github.com/onedr0p/k3s-gitops

ArgoCD aussi pour le Gitops ! J’adore.
 
La différence Flux c’est du pull.
ArgoCD c’est du push.  
Il y a un projet de fusion des équipes aussi.
 
Je développe pas plus je suis sur phone    
 

thx

Merci les coupaings pour toutes ces infos pratiques .
 
Tiens, suse rachète rancher ?

oui

Les experts en Traefik, vous avez des astuces pour debugguer une conf ?
 
Je tombe sur un 404, et activer les logs en Debug dans traefik, ça ne m’aide pas. Je vois bien que la requête ne match pas...alors qu’elle devrait (selon moi )

 
Elle est affiché dans le Dashboard ?
C’est du compose, kubernetes ?
 
Label / toml ?  
 
Donnes des infos pour du support
 
Si c’est vraiment un bug je connais les devs  

En général si la conf est mauvaise ou si l'appli derrière traeffik est down, dans le browser j'ai le message "bad gateway". Avec un 404 en principe traeffik est hors de cause.

L'appli est bien affichée dans le dashboard. La conf traefik de l'appli est définie dans le docker-compose via labels.

Et l'accès : https://monsite.mondomaine.fr/monapp/ me retour un 404

L'appli aussi est hors de cause, j'arrive à la joindre en direct.

Bonsoir,
Fredouye m'oriente ici pour ce qui suit

J'ai une petite question Docker
Actuellement mon pi-hole est en mode HOST (pour le réseau), ça fonctionne plutôt bien.
Mais quand je me connecte au VPN sur le NAS, si je paramètre l'IP du DNS comme étant celle du NAS, je n'ai pas de net quand je suis connecté au VPN en partage de connexion 4G.
Du coup, je voulais tester avec une configuration en macvlan.

J'ai trouvé un tuto ( http://tonylawrence.com/posts/unix [...] orts/#fn:2 ), et j'en suis avec ce fichier docker-compose : (que je colle dans portainer)

Mais lorsque je valide avec "Deploy the stack", j'ai ce message :

Mais ça m'a quand même créé un stack qui n'a pas respecté le nom que j'avais fourni (pihole_macvlan) :

Et un conteneur aussi :

Mais si j'essaye de lancer ce conteneur, j'ai ceci :

Et je n'ai aucun réseau macvlan créé :

et si je supprime ce conteneur, bah le stack est supprimé aussi

Bon là je tente avec tout inclus dans un seul fichier docker-compose...
Si vous ne voyez pas ce que je fais de travers, demain je tente en créant d'abord mon réseau macvlan.

Merci d'avance

Bonjour
Bon j'ai tenté ce matin de passer par la ligne de commande (après avoir supprimé le contenu des dossiers mappé que j'avais copier/Coller de l'autre conteneur) : et ça fonctionne  

J'ai utilisé le fichier d'hier avec une petite modif sur le hostname et le dns (qui ne semble pas pris en compte...)  (voir ci-dessous).

Je ne pensais pas que le réseau aurait un nom à rallonge comme ça...
Initialement je voulais "pihole_network_macvlan".
Mais bon ça fonctionne
Me reste plus qu'à tester avec les ordis, et avec le VPN
(avec un petit coup de teleporter pour exporter et importer ce que j'ai dans l'autre pi-hole )
 

Ne pas oublier le shim qui peut être nécessaire si besoin d'accéder depuis le nas au pihole https://community.synology.com/enu/forum/11/post/133969

Si tu ne veux pas que compose rajoute le nom de la stack en prefix de celui du réseau, tu as une option "name" :
https://docs.docker.com/compose/compose-file/#name-1

Heu... c'est-à-dire ?
Si je veux que le Syno accède au serveur pi-hole ? c'est ça ?
Par exemple en configurant l'adresse IP du pi-hole en tant que DNS pour le VPN ? (j'utilise L2TP).
 

 
Ok merci je regarderais ça ce soir

Moi c'est pour que mes autres containers aient accès au pihole, le vpn je sais plus si j'avais le pb mais peut être oui aussi

Bon bah je confirme que via le VPN, ça fonctionne pas de mettre l'IP du pihole (ici le .240) dedans :

 
Lorsque je suis connecté dessus, je n'ai pas de résolution de nom de domaine, je n'ai que le LAN qui fonctionne...