ntacte la passerelle 172.17.0.1 pour joindre tout autre réseau. Si on affiche les interfaces de la mac... voit attribuer une adresse IP pour chaque réseau auquel il est connecté. Le daemon Docker agit à la m... rveur DHCP et fournit une IP dans le pool réservé au réseau. Chaque réseau à son propre masque et sa p... u du conteneur =====
On peut spécifier le réseau auquel connecter le conteneur via l'argument **%%--n
t d'exécuter une commande
CMD # Commande exécutée au démarrage du conteneur par défaut
EXPOSE # Ouvre ... tions sur l'image.
ENTRYPOINT # Commande exécutée au démarrage du conteneur, non modifiable, utilisée ... nux/man-pages/man7/signal.7.html) qui sera envoyé au conteneur lorsque vous ferez un docker container ... struite côté serveur. Le client Docker communique au serveur le ''Dockerfile et les fichiers présents
la machine hôte. Il n'y a pas d'isolation logique au niveau du réseau, cela se traduit notamment par:
... u hôte par machine hôte, **on ne peut pas créer d'autres réseaux de ce type**;
* La liaison entre co... ègles de forwarding puisqu'il est directement lié aux interfaces de l'hote. Le port mapping de la commande **%%--publish%%** n'a donc aucun effet.
Les conteneurs créés sur le réseau hôt
s logicielles pérennes et des mécanismes internes au noyau Linux (LXC, les cgroups et namespaces). C'e... r est une bulle fermée, la commande expose permet aux conteneur
mapper un port du conteneur sur un por... eur puisse créer un conteneur, il doit appartenir au groupe docker:
<code bash>
usermod --append --gro... le pour tous les utilisateurs.
</note>
<note>
Si aucun tag n'est spécifié, le tag lastest est utilisé
== Traefik: le dashboard ======
===== Accès sans authentification =====
Pour accéder facilement au tableau de bord sur un réseau sécurisé, on peut créer... sur le port **8080**:
===== Sécuriser l'accès au tableau de bord =====
Dans le fichier ci-dessous... le dashboard ne sera accessible qu'en HTTPS après authentification (grâce à l'utilisation du middlewar
déploiement de micro-services. Traefik s’intègre au mode d'orchestration de l'infrastructure existant... hon, Consul, Etcd, Rancher, Amazon ECS,etc) et s' auto-configure en grande partie dynamiquement. Faire... tive de Let’s Encrypt pour fournir du chiffrement aux différents services.
* Supporte plusieurs algo... r accessible depuis l’extérieur (l'Internet). Les autre services sont déployés à la la demande et acce
fournis de 3 façons:
* Dans des fichiers textes au format TOML ou YAML
* via les CLI flags à l'inv... ique.
La configuration statique statique est lue au démarrage de Traefik. Elle contient pour l'essent... la définition des **entrypoints**, les connexions aux **Providers**, la configuration des systèmes de ... ders**: un ou plusieurs fichiers de configuration au format TOML ou YAML observés en permanence par Tr
initiale présente dans l'image qui sera invoquée au démarrage du conteneur.
Ces deux directives exis... férences. Selon les besoins on utilisera l'une, l'autre ou les deux.
Au final, **CMD** ou **ENTRYPOINT** permet d'identifier quel fichier exécutable devr... ge.
Tenter de démarrer une image qui ne contient aucune directive **CMD** ou **ENTRYPOINT** retourne
80"
# L'interface de gestion Web de Traefik autorisée par la commande --api.insecure=true
... de>
via le navigateur, il est possible d'accéder au nouveau service http://whoami.localhost
les info... e détecter les différentes instances et répartira automatiquement la charge entre elles:
<code bash>
... Traefik détecte les nouveaux conteneurs associés au service "whoami" et réparti les requêtes entrante
développement ou un domaine local. On utilise une autorité de certification interne émettant des certi... ommandes sont invoquées depuis le répertoire de l'Autorité de Certification intermédiaire. Pour le dét... wiki [[sysadmin:linux:gestion_certificats:devenir_autorite_de_certification_avec_openssl|devenir CA av... atique va définir les entrypoints et la connexion au provider (le docker engine local). Cela peut être
Traefik peut gérer les certificats Let's Encrypt au profit des services placés derrière le reverse-pr... e peut déclarer le résolveur comme suit (avec une autorité de certification "staging"):
<file YAML>
c... iguration statique définit un fichier de stockage au format JSON (dans mon cas ''/etc/traefik/acme/ce... n point de montage dans la déclaration du service au sein du docker-compose
<file YAML>
version: "3.3
efik peux récupérer l'IP du service sur un réseau auquel il n'est pas autorisé.
Pour lever toute ambiguïté, lorsque un service est connecté à plusieurs ré... -net"
</file>
Le service prometheus est connecté au réseau externe traefik-net et au réseau cadvisor-net. Pour éviter toute ambiguïté on indique à Trafik
tadmin software docker}}
====== Docker : Accéder aux services de l’hôte depuis un conteneur ======
S... on peut utiliser cette adresse pour se connecter aux services écoutant sur l' hôte.
Autre possibilité, créer une variable d'environnement transmise au conteneur lors de sa création par exemple:
<code
ocker loki log troubleshooting}}
====== Docker: Aucune journalisation produite par le driver loki ==... métrés pour communiquer avec le service loki mais aucun log n'est intégré dans la base Loki, elle rest... niquement ainsi seules les applications locales y auront accès
<file YAML>
version: "3.3"
loki:
:
* **no**: Le conteneur ne sera pas redémarré automatiquement.
* **on-failure[:max-retries]**: r... ===
Dans cet exemple on désactive le redémarrage automatique du service aService
<code yaml>
services... daemon Docker stoppe toute tentative de démarrage automatique du conteneur.
<file YAML>
version: "3.
