Reprise du message précédent :
Je ne comprends pas pas pourquoi tu espères qu'on t'aide pour faire un truc illégal (ce qui est hors charte HFR).
Comme proposé par Fredouye, autant se monter une VM linux et y installer un docker-CE standard.

Pas sur de comprendre, ce qui est payant, c'est docker desktop. S'il installe un docker CE dans un wsl2, ce ne sera pas du desktop, pas le même produit. Donc pas payant ?

J'ai compris pareil.

Oui, quelque chose comme ça
Je m’en sert comme base oracle pour remonter de vieux dumps de temps en temps pour retrouver des devs
J’ai les datafiles oracle sur mon C: du coup faudrait que je les mette dans la VM pour plus d’efficacité (bonjour la grosseur de la VM   )

Après 2 ou 3 embuches, dans mon WSL2 ubuntu 20.04 :
 

 
Prochaine étape : importer le container Oracle...

Tu es sur de l'Intel je suppose ?

Sous AMD on est obligé de désactiver le WSL2 pour pouvoir utiliser le VT-x/VT-d dans une VM Linux (ou même utiliser Docker Desktop sous Windows)... Ça se réactive facilement (et avec un reboot) mais c'est pénible...

Oui, un i5 mobile plus 16Go de RAM

Pour les utilisateurs sous Windows et Mac certains ont testé Rancher Desktop VS Docker Desktop ?
https://rancherdesktop.io/
C'est pour une utilisation basique sur base de dockerfile et compose en local, rien de fou. Sur des M1 en l'occurrence.

C'est du kubernetes, pas de Docker composé donc.

C'est ce que j'ai pensé aussi au début. Mais Rancher Desktop propose aussi :

Yep c'est ce que j'allais répondre. Un gars de mon équipe à en tout cas testé sans problème.

Ah je connais pas.
Mais j'ai du mal à saisir l'intérêt de lancer une grosse stack comme rancher/k8s pour gérer des conteneurs dans une VM avec docker-compose.

Ça tombe bien c'est pas une grosse stack mais juste k3s.
Et c'est utile vu que les devs utilisent ça pour aussi tester leur app sous kube en local avant d'envoyer ça en prod. Personne utilise docker compose pour déployer des conteneurs en prod

Personne ? Je pense que tu te trompes

Mais sinon je ne nie pas l'intérêt d'un k3s ou d'un minishift ou whatever, je dis juste que la personne qui en parle a exprimé comme seul besoin l'utilisation de docker-compose, du coup je pige pas le projet, docker-compose a juste besoin d'un démon Docker, rien de plus.

Faut pas chercher plus loin qu'une méthode d'install qui me donne un setup prêt rapidement et masque l'éventuelle (j'ai pas creusé) complexité liée à l'intégration macOS dans mon cas. Oui c'est overkill mais si ça marche et que l'intégration est OK et les perfs pas trop dégueu, dans un contexte de dev local j'en demande pas plus.
Et pour le moment je suis pas sûr qu'on parte là dessus, je me renseigne simplement sur les alternatives à Docker Desktop au cas où.
 
 

Question docker / nginx. J'ai pour le moment un serveur docker avec un nginx en reverse, avec du NAT pour l'ouvrir a l'extérieur, nom de domaine tout ça.
Si je monte un deuxième serveur docker, comment je peux faire passer par ce reverse certains services à la fois sur mon premier et deuxième serveur docker ? Je ne peux ouvrir qu'un seul accès vers l'extérieur....

Il te faudra créer un Swarm Docker je pense, du moins c'est comme ça que je fonctionne chez moi.
 
J'ai même ajouté une IP flottante avec KeepAlived (image lolhens/keepalived-swarm) qui est affectée automatiquement a un des noeuds disponible du Swarm comme ça le NAT pointe uniquement vers cette IP et pas sur un noeud spécifique qui pourrait être offline.

Dites, existe-t-il des plans pour passer la certifications Docker (la DCA) à prix correct ? Idéalement payable via le compte CPF

Edit : J'ai trouvé ça qui me semble bon niveau tarifaire : https://training.mirantis.com/certification/

Mais si vous avez mieux je suis preneur car j'ai prévu de passer aussi la Kubernetes Certified Administrator (CKA) et la certif OpenStack Foundation...

Tu peux utiliser Traefik comme reverse proxy, avec ConsulCatalog pour accéder à différents hosts Docker, par exemple.
 
Sinon, si tu acceptes d'exposer tes ports sur tes différents hosts Docker, du reverse proxy "classique" vers IP/port...

IMHO, aucun intérêt la DCA et openstack foundation. Go CKA/CKAD qui sont reconnues au moins.

Merci pour ton retour Je@nb

Bonjour,
 
Je serais preneur de vos avis sur le point suivant :
J'ai monté sur janvier un petit système Hyperviseur/NAS avec quelques service dockers pour un usage homelan.
Jai découvert et commencer à utiliser Traefik en reverse proxy en pour gérer "intelligemment" mes ports (ils cherchaient tous à communiquer sur le port 80 par exemple)
 
Je commence à regarder l'ouverture depuis internet à base de Letsencrypt.
ça fonctionne, et la prochaine étape c'est de faire de la redirection de ports du 80 vers le 443.
 
Je vois que Traefik sait le gérer, par contre les certificats sont valables pour mon domaine internet mais pas pour mon lan interne (normal).
 
Dans tous les tutos que je vois les gens rédigent au niveau du firewall le flux WAN vers le port 80/443 du reverse proxy et du coup ils galérent sous Traefik pour rediriger le flux http externe uniquement et appliqué un comportement différencié au LAN.
 
Je me posais la question de rediriger au niveau du firewall les flux WAN vers des ports "décalés" sur le reverse proxy (8080/8443 par exemple).
Au niveau de Traefik je pourrais différencier le traitement pour le port 8080 (WAN) avec redirection systématique vers le https, du traitement du port 80 (LAN) qui restera en http.
 
Vous en pensez quoi ?
ça vous semble logique ?

J'ai pas compris la problématique de l'accès interne/externe
 
Si tu es en interne peu importe que la résolution DNS renvoie ton IP publique, tu arriveras à bon port.
 
Sauf si tu as une Livebox Orange il me semble que c'est effectivement moisi pour ça ^^

Effectivement pas de loopback sur la LB...

Tu as en gros 2 solutions :
- un routeur / box qui gère le NAT loopback / NAT hairpin / NAT reflection
- du split DNS, pour faire pointer tes URLs publiques vers les IPs du LAN

le soucis de loopback avait été corrigé sur la LB, c'est revenu?

Ha peut-être, j'ai pas suivi, quand j'avais été confronté au problème je m'étais pris mon propre routeur (un ERL-3) et j'avais renvoyé la LB...

Edit : Effectivement, cela avait été corrigé (sur la LB4, la LB5 n'étant elle pas concernée) : https://www.touslesdrivers.com/inde [...] _code=7931

 
C'est peut être moi qui suit à coté de la plaque mais pour moi le loopback sert si j'utilise une adresse du type monservice.mondomaineunternet
Dans ma compréhension cela nécessite d'exposer tous ses services sur internet
Ce n'est pas mon cas, pour le moment par défaut ils ne sont exposés que sur le lan et au cas par cas j'en ouvre certains sur le net
 
Du coup par défaut j'utilise la fonction dns local de PiHole pour gérer un petit domaine lan.(j'ai l'impression que cela ressemble au split dns)
 
J'avais pour idée :
pour les accès depuis internet d'utiliser une adresse monserviceweb.mondomaineinternet avec un nat du routeur de la box qui pointe vers un port type 8443 de Traefik, ce dernier gérant le certificat TLS avec Letsencrypt -> ce sera transparent vu de l'extérieur car le port 443 de la box sera routé vers le port 8443 du reverse proxy
Pour les accès en local d'utiliser une adresse monserviceinterne.mondomainelocal géré par pihole, qui arriverait directement sur le port 80 ou 443 du reverse proxy

Tu route 80 et 443 de ton WAN vers ton Traefik et tu définis pour tes hôtes.domaine.tld ton IP publique visible sur les Internets.

Pour le local oui tu peux utiliser PiHole pour déclarer ton Traefik (son IP interne du coup) en destination de tes URL locales.

Bonjour,
 
J'ai encore besoin de votre aide. J'ai finalement réussi à installer ZoneMinder dans un container Docker sur mon Syno.
 
J'aimerais pouvoir monter un disque externe branché sur mon Syno dans le container comme répertoire de stockage supplémentaire (afin de ne pas saturer mon volume principal trop rapidement).  
 
Sur mon Syno, le chemin du disque externe donne quelque chose comme /volumeUSB1/usbshare1, sur lequel j'ai déjà créé un dossier Zoneminder donc /volumeUSB1/usbshare1/ZoneMinder
 
Comment je fais pour monter ce dossier dans mon docker Zoneminder avec toutes les permissions qui vont bien?
 
Merci

https://docs.docker.com/storage/volumes/

Pour ceux qui utilisent Watchtower pour mettre automatiquement à jour leurs containers, un équivalent existe pour Kubertes : Keel

Je suis en train de le tester avec des déploiements persos, ça fonctionne nickel

• les politiques de mises à jour gèrent les versions "major", "minor", "patch" ou "all"
• il est possible de définir plusieurs niveaux d'approbation pour chaque image
• quelques lignes suffisent dans chaque déploiement

Un dashboard est fourni, qui permet de configurer les politiques de mises à jour, les approbations, etc.

Ca a l'air pas mal ça

Bon, ça bouge pas trop ici
 
Quelques outils que j'ai adoptés récemment...
 
Dokter, the doctor for your Dockerfiles
 
Ecrit par un dev GitLab, Dokter va analyser vos Dockerfiles et vous faire des recommandations :
 

 
Ca m'a permis de gagner un peu de place dans mes images.
 
dive, qui permet de naviguer dans une image Docker, et qui vous indique si des fichiers ne servent "à rien".
 

 
Il y a également un mode non interactif, je l'utilise dans un pipeline CI :
 

 
Puisqu'on parle CI, je suis passé de Docker à Kaniko pour construire mes images.
Le gros avantage est que Kaniko n'a pas besoin d'un démon Docker, il peut donc tourner sur un runner GitLab non privilégié.
Kaniko sait également ajouter des labels à la volée, il fait le build et le push en même temps (vers plusieurs registry si nécessaire).
 

 
On va terminer avec un outil très utile en CD, Renovate.
En gros, c'est un outil qui va scanner vos dépôts Git à la recherche de dépendances, et va vous indiquer si des mises à jour sont disponibles.
En environnement Docker, il peut analyser :
- des Dockerfiles
- des docker-compose.yml
 
Dans cet exemple, il a détecté ces versions :
 

 
Comme des mises à jour existent, il a ouvert des pull requests en proposant de modifier les fichiers pour pointer vers les dernières versions :
 

 
Une fois le merge fait, vos fichiers pointent vers les dernières versions
On peut également lui demander de faire des commits automatiques
 
Si vous déployez vos images Docker dans Kubernetes, ArgoCD peut ensuite mettre à jour automatiquement vos applis.
 

Merci pour les tips

Kaniko j'utilise déjà, en plus de ne pas avoir besoin d'acces privilégié, il est bien plus rapide que docker in docker pour builder une image.

Et argocd j'utilise aussi et j'essaye de le mettre des que je peux. Je suis fan du produit.

Y a buildah aussi pour builder des images sans démon Docker et sans privilèges.

Ce que j'ai aimé avec Kaniko, c'est que Google fournit une image Docker, contrairement à Buildah que tu dois installer.
Il sait également ajouter des labels, et pousser vers plusieurs tags en même temps.
 
En environnement CI/CD, c'est vachement pratique : https://docs.gitlab.com/ee/ci/docker/using_kaniko.html
 

Bah buildah aussi y a des images docker

Au temps pour moi, j'avais regardé sur le hub docker, sans voir que l'image était maintenant sur quay.io  

Whaa ces solutions semblent excellentes ! Mais vous les utilisez à titre professionnel ? Ou bien personnel ? Je ne me vois pas utiliser ces outils sans parler de leur complexité pour moi    
J’ai galéré hier pour mettre des pages personnalisées sur les erreurs 404, 403 etc dans le conteneur swag (installé sur mon syno en macvlan   oui je sais   )

C'est plutôt au boulot
On a de plus en plus de Kubernetes, parfois des environnements coupés d'internet, d'où parfois le besoin de faire nos propres images avec certains outils dedans.
Et quand tu as mis le doigt dans les outils de CI/CD, tu te rends compte que tu gagnes un temps fou avec.

A titre perso, ma "prod" est sous Docker Compose, avec des tags latest et watchtower qui met à jour toutes les nuits
A part Grafana qui s'amuse à faire pointer latest vers des betas de temps en temps, j'ai jamais de soucis avec ~ 50 containers...