Reprise du message précédent :

 
Oui tu peux aussi l'utiliser comme un proxy classique, avec une conf à partir d'un fichier.

Ah merci il va falloir que je cherche de ce côté et que je regarde comment ça se configure, mais au moins je sais que c'est possible

L'artillerie lourde, c'est Traefik avec Consul Catalog
 
Sinon, le plus simple c'est effectivement le provider file pour Traefik
 

Dans cet exemple, tu as juste à mettre des fichiers .yml dans un sous-répertoire, sous cette forme :

Top merci ! Je vais tester ça

J'ai besoin de faire un machine pour que des étudiants puissent faire des TP sur du PHP.
j'ai d'idée de mettre un docker sur une VM.
Et de démarrer le docker via cette commande pour que les étudiants, comme ca les fichiers qu'ils créent sur le dossier php seraient visibles sur le serveur web  
docker run -d -p 80:8080  --mount source=/home/groupe1/php,target=/var/www/html/groupe1 source=/home/groupe2/php,target=/var/www/html/html/groupe2  --name tp-php trafex/php-nginx
Qu'en pensez vous ?
 
 
Je ne comprends pas la nuance entre -v et --mount  

Tes étudiants utilisent quoi comme OS ? Peut-être que Docker Desktop t'évitera de passer par une VM, assez lourd quand même.
 
--mount est plus paramétrable que -v mais les deux font essentiellement la même chose, à savoir monter des fichiers/dossiers dans des conteneurs.
La nuance cependant entre les deux est que -v va créer le fichier/dossier sur ta machine hôte si il n'existe pas alors que --mount va te générer une erreur.
Source : https://docs.docker.com/storage/bin [...] t-behavior
 
De plus, ta commande Docker ne marchera pas. Il faut passer un groupe par mount. Donc quelque chose comme ça :

Hello par ici    
Petite question :  
Je sais qu'un conteneur en macvlan peut être aussi dans un bridge, mais est-ce qu'un conteneur en mode HOST peut être placé également dans un réseau bridge ?

Non je ne pense pas, car la commande --net est exclusive signifiant que tu ne peux pas rentrer plusieurs réseaux.

Bonsoir,
merci pour la réponse, effectivement, en mode host, il n'est pas possible de faire joindre un bridge...
 
Sinon, autre question.  
J'ai forké un dépôt GitHub, et modifié le Dockerfile pour mettre à jour une application.
J'arrive à construire l'image (après plusieurs tentative) en local sur mon NAS en utilisant la commande suivante :

(ça m'a pris toute l'après-midi, enfin la partie libre) pour savoir comment faire ^^
 
J'arrive à créer un conteneur via la commande docker run :

 
Mais impossible de trouver sur le net comment créer un conteneur via docker-compose.yml avec cette image locale, car j'aimerais reprendre le docker-compose.yml que j'ai pour l'image "officielle" du dépôt que j'ai forké.
Est-ce que l'un d'entre-vous sait faire ça ?
 
Question subsidiaire, car je sens que je ne vais pas trop avoir le choix   , comment on publie une image sur le registre de github ? (le docker hub aussi, mais c'est limité en nombre de téléchargement par utilisateur).
Tout ce que j'ai trouvé sur le net n'est pas assez expliqué/didactique pour moi qui n'y connait rien là-dedans... Il me faut du simple, ou du très bien expliqué.
 
Merci de votre aide.
++

Les limites du Docker Hub concernent le nombre d'images que tu peux télécharger en un temps donné, pas le nombre de fois où une image peut être téléchargée.
De base c'est 100 pulls (par adresse IP) toutes les 6 heures, en étant connecté avec un compte gratuit ça passe à 200 pulls toutes les 6 heures.
Et 5000 par jour avec un compte payant : https://docs.docker.com/docker-hub/download-rate-limit/
 
Si tu as besoin de télécharger beaucoup d'images tous les jours (et que ton employeur veut pas payer 5 $ / mois ), tu peux installer une registry "proxy" chez toi.
Les 2 plus utilisées, en libre / gratuit, sont :
- Harbor, de chez VMware
- Nexus, de chez Sonatype.
 
Harbor est très simple à mettre en place (et il permet de scanner automatiquement les images), on l'installe quasiment partout où on va déployer du container chez nous.
 
Pour pousser une image dans une registry, en général il faut y être connecté.
Avec le Docker Hub ça sera un simple :

Tu peux ensuite pousser une image que tu as dans ta registry locale :
 

 
Pour te connecter à une autre registry que Docker Hub, il suffit de passer le FQDN de la registry :
 

 
Pour revenir au build d'image, je te conseille d'essayer avec un autre produit, kaniko de chez Google.
 

 
Il a plusieurs avantages :
- pas besoin du démon Docker (chez nous, on construit en général les images dans des pipelines GitLab, et avec Docker ça implique de donner beaucoup de droits à ton runner GitLab)
- il peut pousser vers plusieurs registries "en même temps"
- il peut ajouter des labels au moment du push.
 
Exemple de build / push d'image depuis un pipeline GitLab :
 

 
Ici il va envoyer l'image :
- vers la registry GitLab, via la variable $CI_REGISTRY_IMAGE
- vers une registry privée, via les variables $REGISTRY_URL / $REGISTRY_USERNAME / $REGISTRY_PASSWORD
 
Un autre outil Google très sympa, Crane
Il permet de télécharger des images sans avoir de runtime (Docker ou autre), de copier entre registries, etc.
 
Ca évite de passer par exemple par docker pull / tag / push, exemple pour copier du Docker Hub vers une registry privée :
 

 
Très pratique quand tu veux télécharger une image sur un poste de travail sans Docker
 
Je termine avec ta première question
L'image que tu as construite doit être dans ta registry locale, un "docker image ls" devrait te la montrer.
Tu as juste à faire pointer ton docker-compose.yml dessus.

Merci pour les infos.
C'est à titre perso que je bricole, donc exit l'employeur (qui plus est, est l'Éducation Nationale   donc de là à ce qu'il nous paye un équipement informatique... ).
 
 

Ok, merci. Ça devrait le faire. C'est pas de toute manière un usage intensif.
 
 
 

Comme dit précédemment, l'usage est juste temporaire.
Là, c'est sortir pour moi un buldozer    
En tout cas merci pour la réponse.

@Fredouye Merci pour Kaniko, je viens de configurer mon Drone runner pour l'utiliser et ça va plus vite qu'avec le plugin Docker-dind et ça ne plante plus régulièrement comme avec le plugin Docker

Harbor est effectivement pas mal, mais un peu chiant à utiliser avec Portainer car il utilise plein de fichiers d'environnements, et ce n'est pas supporter par Portainer. Mais avec un peu de persévérance, il est ok chez moi depuis 1 mois

C'est pour moi le plus gros avantage de kaniko par rapport à Docker, tu n'as pas besoin d'utiliser dind (ce qui est parfois impossible dans certains environnements).
 

Oui le docker-compose.yml de Harbor (tel que généré par leur script d'installation) est assez conséquent
 
J'ait fait un petit playbook Ansible qui permet de configurer la partie proxy de Harbor : https://github.com/Fredouye/harbor_ [...] rbor_proxy
En gros, tu lui donnes des registries (docker.io, quay.io, etc.) et il configure les projets via API.
 
Un truc sympa ensuite, possible avec CRI-O et containerd (mais pas Docker ), c'est le rewriting.
En gros, avec cette config :
 

 
containerd va utiliser le projet "docker.io-proxy" de ton Harbor en pensant discuter avec docker.io

Hello,
 
Juste Docker pour quelques containers que je manage avec Portainer. Hier j'ai installé Certbot mais je cherche à pouvoir utiliser ce certificat pour mes containers qui ont tous le même hostname (ils exposent simplement des ports différents).
 
Je n'ai pas encore utilisé Traefik mais j'ai l'impression que cela pourrait résoudre la problématique mais comment l'intégrer à Portainer ? Je suppose que je devais devoir modifier la conf de tous mes containers ?
 
Notez qu'il ne s'agit pas de container de production en tant que tel, une interruption de service est tout à fait possible...
 

 
Pour Traefik il faut juste ajouter les labels qui vont bien, sûrement possible depuis portainer  
 
+1 pour Traefik

Tu n'auras même plus besoin d'exposer des ports si tu utilises Traefik, il se connectera à tes containers via un réseau Docker  

Ok nickel, je vais y passer donc. Par contre j'ai lu que je devais utiliser Docker Compose et quand j'ai voulu l'installer sur mon host  la dernière fois ça m'a cassé toute mon install : En effet, lorsque je lance mon  
 

 
cela vire des paquets essentiels :
 

 
sans que je sache pourquoi...
 
Une idée ?
 
Edit : Problème résolu, je suis passé par pip plutôt qu'apt

Tu n'as plus besoin d'installer Docker Compose via un binaire ou pip, c'est maintenant un plugin intégré avec Docker CE.
 
Pour Debian 11, par exemple : https://download.docker.com/linux/d [...] _amd64.deb

 
 
Je commence à tranquillement mettre les mains dans Docker au taf,
Je me demandais si la certification DCA serait un bon moyen pour avoir les bases / bonne pratiques Docker et au passage valoriser la certif ?
 
En filtrant sur le topic j'ai vu qu'apparemment la certif K8s CKA était d'avantage reconnue ?
 

Se lancer dans k8s si t'as pas de bonnes bases Docker, c'est tendu

Mais aucun intérêt de passer une certif Docker non.
Perso je vois non plus trop l'intérêt maintenant d'apprendre Docker pour faire du k8s

La plupart des distribs K8s utilisent CRI-O ou containerd, et non plus Docker… Par contre une formation Docker va te donner tous les principes (et éventuellement comment construire des images).

Voilà, les formations k8s c'est orienté orchestration et micro-services (et y a de quoi dire), très peu sur ce qu'est un conteneur, comment bien le construire, les trucs à ne pas faire, enfin les bases.

Que le moteur derrière soit cri-o ou podman, ou docker, ou que sais-je encore, les bases sont les mêmes (à quelques variantes près) et sont super importantes amha.

Après sur le principe, certification== bullshit, mais c'est subjectif

Alors regarde les certifs Red Hat (que ça soit RHCSA/RHCE ou OpenShift)

RHCE v7 t'as 2 machines, tu dois configurer du iSCSI, SELinux, des règles riches firewalld, du TLS, automount NFS/CIFS, IPv6, SMTP, monter un DNS, un peu de MariaDB, etc.

T'as 3 ou 4 heures de boulot, et à la fin leur scripts vérifient ce que tu as fait...
Et pas d'accès Google ou ChatGPT

Pareil pour la CKA/CKAD et la LFCE.
D'ailleurs mon voucher pour la CKS va bientôt expirer faudrait que je me motive

Bah typiquement, y a des gars qui savent très bien passer les certifs, mais qui une fois dans le monde réel sont incapable de comprendre ce qu'ils font. XP >> certif

this.
 

Il y en a mais de la a en faire une généralité...

Malheureusement, ma longue xp m'amène à faire pencher la balance dans ce sens (meme si j'essaye de ne pas généraliser).
en tout cas, je ne tiens pas compte des certifs que possède (ou ne possède pas) la personne avec qui j'interagis.

Merci pour vos retours,
Je vais donc regarder ce qui se fait comme cours sur udemy, je pense partir sur un cours Docker pour avoir les bases et ensuite monter à bord de K8s !
 

La plupart des bonnes formations K8S donnent la base nécessaire sur les containeurs pour seulement ne pas avoir à se taper une formation Docker en prérequis.
Après tu fais comme tu veux, si tu as le temps c'est cool de voir ça aussi

Je me posais une question en testant un container Docker : vous utilisez plutôt les images officielles ou celles de linuxserver ?

Y’a 2 façons de voir… l’avantage de linuxserver / bitnami c’est la cohérence entre les images, les layers en commun…
 
Au boulot c’est images officielles ou rien
 
(enfin, on les refait sinon, à base de gitleaks/trivy/kaniko/crane/cosign)

Merci, y en a dispo sur l'un, y en a dispo sur l'autre, dans ces 2 cas pas de choix (à part la refaire) mais y en a dispo sur les 2 donc je me posais la question (Nextcloud par exemple)

 
Je dirais ça dépend...
Au début je ne jurais que par leurs images (LS). Mais récemment j'ai du revoir un peu les choses.
Déjà pour avoir du support chez LS, c'est compliqué, enfin je veux dire, ils t'envoient chier assez vite.
Ou encore il y a quelques mois j'ai eu des soucis avec Plex, transcodage KO, il a fallu que je mette l'image officielle car il a fallu que j'installe dans le conteneur un paquet, qui n'était pas possible via l'image LS.
Bref, tout dépend    
 
J'utilise encore pas mal de leurs images, dont SWAG.
 

 
J'ai essayé d'installer Nextcloud AIO officielle... j'ai pas réussi à la faire fonctionner...
J'aimerais bien réussir pour la reconnaissance faciale, et la gestion des photos qiu semble plus performante sur cette image que sur celle de LS que j'utilise actuellement.

Merci pour ton retour également
J'ai installé Wireguard hier, pas eu d'autre choix que d'utiliser l'image LS.
Je n'ai pas de souci avec Nextcloud officielle, par contre je n'ai pas testé la AIO

 
 
Bonjour,
Je debute completement sur linux/docker etc. Suite a la reception d'un mini pc je suis arrivé a faire fonctionner proxmox puis un premier docker vient maintenant le second un peu plus compliqué.
 
J'ai installé Plex avec ce script: https://tteck.github.io/Proxmox/
 
Tout a l'ai d'avoir bien marché mais maintenant de ce que je comprends je dois lier l'hote du docker aux dossiers de mon nas pour avoir ma bibliotheque puis lier docker avec l'hote. J'ai trouvé ce tuto qui semble faire la premiere partie: https://markontech.com/proxmox/add- [...] -with-nfs/
 
ma question: j'ai 4 dossiers different sur mon nas (films/series/enfant/telechargement (fourre tout) du coup est ce que je dois faire la procedure 4 fois (1 par dossier) ou créer 1 dossier uniquement partagé avec le mini pc dans lequel je range les 4 dossiers ?
 
La logique voudrait que ce soit plus simple mais vu que je ne suis pas sur car je ne sais pas bien comment ca va se passer pour partager avec docker et encore moins comment plex va gerer tout ca  

 
 
"To create a new Proxmox VE Plex Media Server LXC, run the command below in the Proxmox VE Shell."
 

 
Avec Docker, tu peux (dans Docker Compose) monter directement des partages NFS ou CIFS.
 
J'utilise ceci :
 

Ce serait plus simple en effet et côté n'as faut un accès spécifique à ce dossier partagé "video"?
 
Auto edit: J'arrivais pas a juste le faire avec docker-compose alors j'ai suivi la methode numero 2 de ce tuto https://www.geekbitzone.com/posts/2 [...] _NFS_Share
 
J'arrive a voir mes dossiers et leur contenus depuis la console du docker donc c'est un bon debut.
Par contre plex semble pas me proposer de distinction entre les sous dossiers et ne voit encore aucun film bizarement mais ca a l'air d'etre une autre histoire.
 
Merci en tout cas  

Hello, j'ai bien envie de me lancer sur Apache Guacamole, certains l'utilisent ici sur Docker ? Ou une appli alternative ? Merci