{{tag>sysadmin netadmin docker network réseau}}
====== Docker: Configuration réseau des conteneurs ======
Pour des généralités concernant la conception et la gestion des réseaux avec Docker voir la note [[sysadmin:docker:concepts_et_philosophie_gestion_reseau]].
Initialement Docker possède 3 réseaux. Les r
{{tag>sysadmin netadmin docker réseau network}}
====== Docker : Types des réseaux et usages ======
Par défaut Docker propose 3 types de réseaux chacun ayant un driver dédié et des caractéristiques spécifiques.
s logicielles pérennes et des mécanismes internes au noyau Linux (LXC, les cgroups et namespaces). C'est un outil de haut niveau simplifiant la mise en place de l'isolation de processus.
Les conteneurs ne sont pas cross-p
fournis de 3 façons:
* Dans des fichiers textes au format TOML ou YAML
* via les CLI flags à l'inv... ique.
La configuration statique statique est lue au démarrage de Traefik. Elle contient pour l'essent... la définition des **entrypoints**, les connexions aux **Providers**, la configuration des systèmes de ... ders**: un ou plusieurs fichiers de configuration au format TOML ou YAML observés en permanence par Tr
t d'exécuter une commande
CMD # Commande exécutée au démarrage du conteneur par défaut
EXPOSE # Ouvre un port
ENV # Permet d'éditer des variables d'enviro... tions sur l'image.
ENTRYPOINT # Commande exécutée au démarrage du conteneur, non modifiable, utilisée ... nux/man-pages/man7/signal.7.html) qui sera envoyé au conteneur lorsque vous ferez un docker container
inx:stable-alpine
# Pour mapper les documents locaux sur le root web du conteneur
docker run --rm --... alpine
</code>
Via le navigateur, le site par défaut en HTTP est accessible à l'URL http://localhost:... ble d'extraire le fichier de configuration par défaut du container, de le modifier et de relancer un c... courant
docker cp tmp_nginx:/etc/nginx/conf.d/default.conf .
# Arrêter le conteneur
docker stop -f t
== Traefik: le dashboard ======
===== Accès sans authentification =====
Pour accéder facilement au tableau de bord sur un réseau sécurisé, on peut créer le conteneur Traefik avec
l'option **%%--api=insecure%
rvice dans un conteneur connecté à différents réseaux. Traefik peux récupérer l'IP du service sur un réseauauquel il n'est pas autorisé.
Pour lever toute ambiguïté, lorsque un service est connecté à plusieurs ré
{{tag>software docker container networks réseaux todo}}
====== Déclaration des réseaux avec docker-compose ======
Sans déclaration particulière, le ''docker-compose'' crée un réseau dédié au sein duquel les services définis peuvent se contacter les uns les autres directement via le
un projet Open source français initié par Emile Vauge en 2016. Traefik est développé par la startup C... rvices résout des problèmes mais en crée des nouveaux:
* Comment livrer tous les services de manièr... equête externe sur le bon service (c'est à ce niveau qu'intervient Traefik).
Traefik est un reverse-p... r la boucle des étapes consécutives décrite plus haut. Il simplifie le déploiement de micro-services.
initiale présente dans l'image qui sera invoquée au démarrage du conteneur.
Ces deux directives exis... férences. Selon les besoins on utilisera l'une, l'autre ou les deux.
Au final, **CMD** ou **ENTRYPOINT** permet d'identifier quel fichier exécutable devr... ge.
Tenter de démarrer une image qui ne contient aucune directive **CMD** ou **ENTRYPOINT** retourne
tag>sysadmin docker dépannage troubleshooting réseau network ipv4}}
====== Docker : Erreur réseauau démarrage des services docker-compose ======
Lors de la création d'un service via la commande ''*... e, non-overlapping IPv4 address pool among the defaults to assign to the network
</file>
Le message e
n environnement graphique web les conteneurs tout au long de leur cycle de vie.
Portainer comprend de... er.
Chaque élément s’exécute dans des conteneurs au sein d'un docker engine ou dans un cluster Swarm.
Par défaut l'interface de gestion (le serveur Portainer) es... le service, le service doit être sur le même réseau que Traefik. Dans cet exemple le réseau de Traefi
. Un mécanisme de journalisation est actif par défaut et peut être redéfinit explicitement.
===== Journalisation par défaut =====
Pour afficher les paramètres de configuration du logging driver utilisé par défaut par le daemon Docker:
<code bash>
docker info --... ou modifier le mécanisme de journalisation par défaut du daemon il faudra modifier le fichier de confi
80"
# L'interface de gestion Web de Traefik autorisée par la commande --api.insecure=true
... en cours d’exécution, nous pouvons créer un nouveau service, pour cela nous allons ajouter ce service...
Les quelques lignes ci-dessus déclarent un nouveau service désigné "whoami" qui affiche quelques att... de>
via le navigateur, il est possible d'accéder au nouveau service http://whoami.localhost
les info
