Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2323 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  33  34  35  ..  45  46  47  48  49  50
Auteur Sujet :

[TOPICUNIK] Docker

n°1461288
XaTriX
Posté le 27-02-2021 à 20:30:12  profilanswer
 

Reprise du message précédent :
des tutos devs quoi :o


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
mood
Publicité
Posté le 27-02-2021 à 20:30:12  profilanswer
 

n°1461290
dd_pak
Posté le 27-02-2021 à 20:42:17  profilanswer
 

Si tu veux tomber dans le ravin comme 99% des gens libre à toi... je t’indique une autre voie.
 
Je suis tech lead dans une équipe qui gère 30k containers en prod, j’ai un peu de recul.
 
De toute façon sur notre plateforme tu ne pourrais pas le faire, on a une règle OPA.
 
Un collègue de l’équipe sécu avait une image sur docker hub avec plus de 1M de download, il c’est amusé à ajouter un hack, et ben 99% des gens ont pull l’image sans réfléchir... et il y a aussi les breaking change comme au dessus.

n°1461298
e_esprit
Posté le 27-02-2021 à 23:13:52  profilanswer
 

Tu réponds à qui ? :O


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1461305
Gauteng
Posté le 28-02-2021 à 11:31:29  profilanswer
 

Même sans pointer sur latest, les tags ne sont pas immutables sur le hub. On l'a vu avec la blague de Jekyll par exemple.

n°1461326
e_esprit
Posté le 28-02-2021 à 23:03:36  profilanswer
 

Bah déjà utiliser des images d'un tiers...
Soit c'est une image officielle, soit tu forkes le projet et tu le suis (ce qui a la longue revient à rester sur une version outdatée, qu'on soit bien d'accord).


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1461355
Gauteng
Posté le 01-03-2021 à 17:11:30  profilanswer
 

Je disais juste que si on pointe sur 1.2.3 par exemple en pensant qu'un pull dans 6 mois va donner la même chose, ben en fait pas forcement. Ce qui est assez WTF.

n°1461357
dd_pak
Posté le 01-03-2021 à 17:41:19  profilanswer
 

Il suffit de pointer sur le SHA pour avoir la même chose 6 mois après

n°1461364
Gauteng
Posté le 01-03-2021 à 20:31:35  profilanswer
 

Oui, je sais. Mais faut le savoir quoi.
 
Quand on débarque de JavaScript où on peut même effacer des lib et casser la moitié d'internet on s'attend à ce genre de blague je suppose. Mais quand on débarque d'un truc un peu plus sérieux ça peut surprendre.

n°1461926
NicCo
Posté le 11-03-2021 à 23:10:31  profilanswer
 

Hello les amis :)
J'aimerais me mettre sérieusement à Docker, Docker-Compose et Traefik 2. J'ai commencé à regarder, j'arrive à faire tourner des containeurs basiques mais pour le moment je bloque un peu sur la suite.
Vous auriez des tutos corrects ? On trouve de tout et n'importe quoi sur le web, et les façons de faire sont différentes d'un tuto à l'autre.
Idéalement j'aimerais mettre en place Traefik 2 et tout passer derrière (un cloud, un gestionnaire de mots de passe, un serveur de médias, un serveur VPN principalement).
Merci !


---------------
Topic de vente
n°1461927
Je@nb
Kindly give dime
Posté le 11-03-2021 à 23:11:26  profilanswer
 

Arrête de lire des tutos sans les comprendre. Lis les docs officielles et basta

mood
Publicité
Posté le 11-03-2021 à 23:11:26  profilanswer
 

n°1461928
NicCo
Posté le 11-03-2021 à 23:21:36  profilanswer
 

Je@nb a écrit :

Arrête de lire des tutos sans les comprendre. Lis les docs officielles et basta


Je ne cherche pas à lire des tutos sans les comprendre justement ;) je cherche juste, basée sur l'expérience des utilisateurs expérimentés, à avoir des bonnes pratiques dans la façon de faire, et si c'est résumé sous forme de tutos c'est encore mieux.
Des choses basiques (par exemple est-ce qu'il vaut mieux un docker-compose pour tous les services ou un par service ? Vaut-il mieux ne pas utiliser latest comme j'ai pu le lire avant ?) aux choses plus complexes.


Message édité par NicCo le 11-03-2021 à 23:21:54

---------------
Topic de vente
n°1461943
Fredouye
Shivers !
Posté le 12-03-2021 à 09:21:40  profilanswer
 

Pour Traefik, je te conseille ces 2 posts, du blog officiel :
- Traefik 2.0 & Docker 101
- Traefik 2 & TLS 101
 
Ca explique pas à pas le principe des labels, des 3 "couches" (service, routeur et middleware), la génération des certificats, etc.


---------------
Le dernier arrivé est fan de Phil Collins
n°1461955
NicCo
Posté le 12-03-2021 à 12:26:50  profilanswer
 

Merci Fredouye, je vais regarder. J'ai vu que tu as posté un exemple de config aussi sur les pages précédents, je vais regarder aussi ;)
Pour le fichier docker-compose, tu mets tous tes services dans le même fichier ou tu les sépares ?


---------------
Topic de vente
n°1461957
frenchieis​verige
Nej, men HEJSAN!
Posté le 12-03-2021 à 12:34:58  profilanswer
 

Tout dépend ce que tu veux accomplir. Si le but est de relancer tous les services en même temps après une migration par exemple, c'est mieux tout dans un fichier.
Si tu veux faire de manière plus granulaire, je dirais un fichier docker-compose par service.


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°1461959
NicCo
Posté le 12-03-2021 à 12:43:05  profilanswer
 

Merci pour ton retour, on peut de toutes façons facilement les séparer ou les assembler après coup si jamais ? C'est vrai que le côté granulaire est intéressant et peut-être plus "propre"


---------------
Topic de vente
n°1461961
frenchieis​verige
Nej, men HEJSAN!
Posté le 12-03-2021 à 13:08:11  profilanswer
 

Pas forcément. Une ligne de commande et tous tes services sont de suite de nouveau dispo.


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°1461963
Fredouye
Shivers !
Posté le 12-03-2021 à 13:32:59  profilanswer
 

J'ai tendance à faire un docker-compose.yml par stack (genre plex/tautulli/overseerr/etc.) également.


---------------
Le dernier arrivé est fan de Phil Collins
n°1461967
e_esprit
Posté le 12-03-2021 à 15:15:26  profilanswer
 

C'est la bonne façon de faire.
Sinon tu te retrouves avec des services qui n'ont rien à voir qui sont le même sous-réseau, et partage un même namespace.
Puis pour les arrêts/upgrade c'est plus propre aussi.
Bref, c'est LA bonne pratique.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1461968
Fredouye
Shivers !
Posté le 12-03-2021 à 15:21:33  profilanswer
 

Par contre, je ne pousse pas le vice jusqu'à faire plein de réseaux différents :D
 
Les containers ayant besoin d'être accédés depuis l'extérieur sont (entre autres) dans un réseau "traefik", et ceux devant discuter avec influxdb/prometheus dans un réseau "monitoring". Donc certains se voient alors qu'ils ne devraient pas...


---------------
Le dernier arrivé est fan de Phil Collins
n°1461971
e_esprit
Posté le 12-03-2021 à 16:44:53  profilanswer
 

Ça reste plus correct que le réseau default de la stack avec tous les services dedans.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1461979
NicCo
Posté le 12-03-2021 à 21:55:50  profilanswer
 

Du coup quand on crée un réseau comme "traefik" par exemple, il est de type bridge ou host ? Pour mieux isoler je dirais un bridge. Mais du coup tu déclares un seul réseau pour Traefik, il n'y a pas un réseau pour le front vers l'extérieur et un back pour la communication des containeurs ?
Et par exemple un container Plex que tu veux utiliser en local et accessible en extérieur derrière Traefik, tu lui déclares 2 réseaux ?


Message édité par NicCo le 13-03-2021 à 01:33:16

---------------
Topic de vente
n°1461987
Fredouye
Shivers !
Posté le 13-03-2021 à 08:42:35  profilanswer
 

Tu as plusieurs solutions, imaginons que tu fasses tourner MariaDB et phpmyadmin dans une stack "db", et traefik en dehors de cette stack :
- réseau "db" avec MariaDB et phpmyadmin
- réseau "reverse_proxy" avec phpmyadmin et traefik.


---------------
Le dernier arrivé est fan de Phil Collins
n°1462071
SnowBear
Posté le 14-03-2021 à 20:33:52  profilanswer
 

Bonsoir les gens !
 
Petite question au sujet de séparer les docker-compose.
 
Je suis en train de revoir l'install de mon serveur pour tout passer sous Docker (ou du moins le max).
 
Je me retrouve à vouloir faire un docker-compose par groupe de service.
 
Exemple :
- fichier A : traefik + watchtower + docker-socket-proxy
- fichier B : nextcloud + redis + mariadb
- fichier C : bot irc
- fichier D : bot X
etc etc
 
Mon problème est le suivant :
 
nextcloud a dans ses dépendances watchtower et traefik mais ils ne sont pas la dans le même docker-compose.
 
Est-ce que cela pose un problème et si oui comment faire ?  
 
Merci d'avance :jap:

n°1462077
dd_pak
Posté le 14-03-2021 à 22:08:09  profilanswer
 

Pour watchtower ça n'a pas d'impact, il lit les labels via le daemon docker.
 
Traefik et ton front nextcloud doivent être dans le même réseaux, sinon ça fonctionnera pas, tu dois ajouter le network dans ton docker-compose, et choisir le bon réseaux Traefik via un label.

n°1462099
SnowBear
Posté le 15-03-2021 à 08:52:15  profilanswer
 

Salut,
 
Merci de ta réponse mais je parlais de la "directive" depends_on.
 
Après réflexion ça ne s'applique pas vraiment dans mon cas.
 
Mais si on imagine le choix suivant :
 
- docker-compose.db.yaml : services redis/mariadb/mongodb
- docker-compose.nextcloud.yaml : service nextcloud (depends_on : redis/mariabd)
 
Un tel découpage de fichier est-il enviseagable ou alors je dois tout regrouper dans le même docker-compose.
 
Hier soir après quelques recherches j'ai vu la directive "extends:" mais je ne suis pas sûr que ça règle mon cas.
 
Merci :jap:

n°1462101
MilesTEG1
Posté le 15-03-2021 à 09:16:18  profilanswer
 

SnowBear a écrit :

Salut,
 
Merci de ta réponse mais je parlais de la "directive" depends_on.
 
Après réflexion ça ne s'applique pas vraiment dans mon cas.
 
Mais si on imagine le choix suivant :
 
- docker-compose.db.yaml : services redis/mariadb/mongodb
- docker-compose.nextcloud.yaml : service nextcloud (depends_on : redis/mariabd)
 
Un tel découpage de fichier est-il enviseagable ou alors je dois tout regrouper dans le même docker-compose.
 
Hier soir après quelques recherches j'ai vu la directive "extends:" mais je ne suis pas sûr que ça règle mon cas.
 
Merci :jap:


Le depends_on ne fonctionne que pour des services créés par le même fichier docker-compose.yml, du coup ce que tu veux faire ne fonctionnera pas.
Si les services sont sur le même réseau, tu peux les lier avec le network, mais sinon dans deux compose différents, c'est mort.
Ou alors y a une méthode que je ne connais pas  :whistle:


---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°1462108
e_esprit
Posté le 15-03-2021 à 10:31:23  profilanswer
 

SnowBear a écrit :

Salut,

 

Merci de ta réponse mais je parlais de la "directive" depends_on.

 

Après réflexion ça ne s'applique pas vraiment dans mon cas.

 

Mais si on imagine le choix suivant :

 

- docker-compose.db.yaml : services redis/mariadb/mongodb
- docker-compose.nextcloud.yaml : service nextcloud (depends_on : redis/mariabd)

 

Un tel découpage de fichier est-il enviseagable ou alors je dois tout regrouper dans le même docker-compose.

 

Hier soir après quelques recherches j'ai vu la directive "extends:" mais je ne suis pas sûr que ça règle mon cas.

 

Merci :jap:


Tu peux avoir quinze fichiers séparés, ça pose pas de soucis, faut juste donner tous tes fichiers à la commande docker-compose via le Switch -f.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1462110
SnowBear
Posté le 15-03-2021 à 11:25:42  profilanswer
 

e_esprit a écrit :


Tu peux avoir quinze fichiers séparés, ça pose pas de soucis, faut juste donner tous tes fichiers à la commande docker-compose via le Switch -f.


 
Ha !  
 
Intéressant ça.
 
Dans le cas du reboot du serveur principal tout les dockers redémarreront sans soucis avec les depends_on ?

n°1462111
MilesTEG1
Posté le 15-03-2021 à 11:30:42  profilanswer
 

e_esprit a écrit :


Tu peux avoir quinze fichiers séparés, ça pose pas de soucis, faut juste donner tous tes fichiers à la commande docker-compose via le Switch -f.


Ha je ne savais pas ça :) Ça peut être utile.


---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°1462113
MilesTEG1
Posté le 15-03-2021 à 12:05:24  profilanswer
 

J'ai une question aux pro de docker et de docker-compose :
Comment traduire cette capture dans un fichier docker-compose.yml ?
Je parle de la gestion de ressource.
En v2.x de docker-compose.
https://i.imgur.com/LhOliMs.png

 

Je sais faire pour la mémoire, mais pas pour le CPU.
Pour la mémoire, par exemple pour mon Plex Server, j'ai mis ça :

   mem_limit: 4096m
    mem_reservation: 2048m


Message édité par MilesTEG1 le 15-03-2021 à 12:06:55

---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°1462114
Fredouye
Shivers !
Posté le 15-03-2021 à 12:10:18  profilanswer
 

https://docs.docker.com/compose/com [...] #resources
 
Pour le format 3.


---------------
Le dernier arrivé est fan de Phil Collins
n°1462116
MilesTEG1
Posté le 15-03-2021 à 12:18:33  profilanswer
 

Ok, j'aurais du aller voir la doc  :o  
merci, pour la v2, ça donnerais ça :  
https://docs.docker.com/compose/com [...] -resources
Mais du coup, quelqu'un pour m'expliquer les différents paramètres, sur quoi ça joue ?

cpu_count: 2
cpu_percent: 50
cpus: 0.5
cpu_shares: 73
cpu_quota: 50000
cpu_period: 20ms
cpuset: 0,1


Message édité par MilesTEG1 le 15-03-2021 à 12:18:50

---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°1462122
e_esprit
Posté le 15-03-2021 à 13:29:22  profilanswer
 

SnowBear a écrit :

 

Ha !

 

Intéressant ça.

 

Dans le cas du reboot du serveur principal tout les dockers redémarreront sans soucis avec les depends_on ?


Le depends_on n'est pas géré par docker, que par compose.
Du coup ça dépend de comment c'est fichu derrière, des fois ça pose problème, souvent pas (les conteneurs finissent par démarrer dans un ordre qui va bien).


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1462125
SnowBear
Posté le 15-03-2021 à 13:55:58  profilanswer
 

À moitié rassurant ça :lol: .
 
Bon de toute façon dans l'immédiat je pense arriver à me démerder à limiter les depends_on au strict minimum.

n°1462297
NicCo
Posté le 19-03-2021 à 00:18:09  profilanswer
 

Pour Fredouye en particulier vu que j'ai vu sur la page précédente que tu utilises un nom de domaine OVH, tu as choisi quelle validité pour les droits de l'application ? 30 jours ? Illimité ? Si tu as choisi 30 jours, quel est l'impact ? Il faut revalider les droits tous les 30 jours ? Merci ;)


---------------
Topic de vente
n°1462301
Fredouye
Shivers !
Posté le 19-03-2021 à 08:07:59  profilanswer
 

J’utilise un compte sans limite de validité pour l’accès à l’API.
 
M’enfin « à vie » chez OVH ça veut dire en attendant une corruption ReiserFS / un incendie / etc. :o


---------------
Le dernier arrivé est fan de Phil Collins
n°1462310
NicCo
Posté le 19-03-2021 à 11:17:34  profilanswer
 

Merci, j'avais pris aussi de l'illimité à la création mais niveau sécurité je ne savais pas si c'était vraiment une bonne pratique.
J'ai bien pu monter Traefik avec ton fichier compose et le certificat LE est bien créé, merci ;) reste à intégrer des containers maintenant
Au niveau des bonnes pratiques, il vaut mieux créer un utilisateur dédié à Docker et utiliser les PUID/GUID de cet utilisateur ?
Et au niveau du réseau sur Docker, il vaut mieux définir soi-même les plages IP ou c'est à l'appréciation de chacun ?
Merci !


---------------
Topic de vente
n°1462338
NicCo
Posté le 20-03-2021 à 00:11:58  profilanswer
 

J'ai une autre question, j'utilise Jellyfin derrière Traefik2 du coup, ça fonctionne sans problème. Par contre j'aimerais aussi qu'il soit accessible uniquement en local et en direct, sans passer par Traefik2. Je pense qu'il faut déclarer un autre réseau mais sous quelle forme l'écrire sur Docker-Compose ? Merci !

version: "3.5"
 
services:
  jellyfin:
    image: jellyfin/jellyfin
    container_name: jellyfin
    networks:
      - traefik2
    labels:
      traefik.enable: "true"
      traefik.http.routers.jellyfin.rule: "Host(`jellyfin.domaine.com`)"
      traefik.http.routers.jellyfin.service: "jellyfin"
      traefik.http.routers.jellyfin.entrypoints: "https"
      traefik.http.services.jellyfin.loadbalancer.server.port: "8096"
      traefik.http.routers.jellyfin.tls.certresolver: "le"
      traefik.http.routers.jellyfin.middlewares: "securedheaders"
    volumes:
      - ./config:/config
      - ./cache:/cache
      - ./media:/media
    restart: "unless-stopped"
 
networks:
  traefik2:
    external: true


---------------
Topic de vente
n°1462343
Fredouye
Shivers !
Posté le 20-03-2021 à 09:12:55  profilanswer
 

Tu as dans ce cas juste à exposer le port 8096 :

 

  ports:
      - "8096:8096/tcp"


Message édité par Fredouye le 20-03-2021 à 09:13:57

---------------
Le dernier arrivé est fan de Phil Collins
n°1462344
NicCo
Posté le 20-03-2021 à 10:01:13  profilanswer
 

Merci je vais tester ça :jap:
Je suis en train de chercher comment créer un serveur OpenVPN sous Docker derrière Traefik mais déjà ça semble plus complexe... si quelqu'un a un tuto ou des infos je suis preneur ;)
Edit : Parfait pour la déclaration du port, merci :)

Message cité 1 fois
Message édité par NicCo le 20-03-2021 à 10:50:54

---------------
Topic de vente
n°1462349
NicCo
Posté le 20-03-2021 à 11:42:44  profilanswer
 

Avant de m'attaquer à OpenVPN, je vais continuer à mettre en place ce que je voulais faire de base.
Concernant mariadb, est-ce qu'il vaut mieux créer un container mariadb et rattacher les autres containers qui en ont besoin (via un réseau db dédié) ? Ou est-ce qu'il vaut mieux créer un service mariadb dans chaque container ?
Merci :)


---------------
Topic de vente
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  33  34  35  ..  45  46  47  48  49  50

Aller à :
Ajouter une réponse
 

Sujets relatifs
Docker deux fenetres sous KDE ?[Window Maker] Comment docker 2x la même appli ?
Plus de sujets relatifs à : [TOPICUNIK] Docker


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR