ocker:concepts_et_philosophie_gestion_reseau]].
Initialement Docker possède 3 réseaux. Les réseaux e... eurs. |
^ host | Le conteneur utilise la même interface que la machine hôte. A réserver à des usag... h
# depuis le shell du conteneur, on affiche les interfaces et la passerelle
ip a show
1: lo: <LOOPB... pback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft fore
ermettent toutes les deux de définir une commande initiale présente dans l'image qui sera invoquée au démarrage du conteneur.
Ces deux directives existen... d'identifier quel fichier exécutable devrait être invoqué lorsque le conteneur est démarré à partir de... D, cela permet à l'utilisateur d'être directement introduit dans un shell lorsque le conteneur est cré
es briques logicielles pérennes et des mécanismes internes au noyau Linux (LXC, les cgroups et namespa... sans que cela pose de problèmes.
* Faciliter l'installation et la mise en service: Docker propose une multitude d'outils permettant d'installer rapidement une application fonctionnelle.
===== Installation =====
Sous Debian:
<code bash>
apt ins
)
===== Réseau de l’hôte =====
Le conteneur est intégré directement dans la pile réseau de la machin... du réseau, cela se traduit notamment par:
* Les interfaces réseaux du conteneur sont identiques à ce... pping via la commande **%%--publish%%** n'est pas interprétée dans ce type de réseau.
<code bash>
# Création d'un conteneur éphémère en mode interactif sur le réseau hote
docker container run -
.
* Via un Dockerfile, un fichier contenant les instructions de création en se basant sur une image existante.
Les instructions du Dockerfile sont listés ci-dessous:
... cher ou swarm, ou tout simplement pour mettre des informations sur l'image.
ENTRYPOINT # Commande exéc... ==== Optimiser la taille des images =====
Chaque instruction modifiant la structure du système de fic
un reverse-proxy, un projet Open source français initié par Emile Vauge en 2016. Traefik est développ... olithiques ont été réorganisées en micro-services interdépendants, communicants et extensibles(scalabl... externe sur le bon service (c'est à ce niveau qu'intervient Traefik).
Traefik est un reverse-proxy d... lifie le déploiement de micro-services. Traefik s’intègre au mode d'orchestration de l'infrastructure
ire également faire le choix d'ouvrir un terminal interactif et de modifier le fichier de configuration depuis l’intérieur conteneur car celui-ci contient un système... nux et un shell:
<code bash>
docker exec --tty --interactive container_name /bin/sh
</code>
Une fois... / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page
====== Déterminer le nom du conteneur depuis l’intérieur ======
Via docker-compose on peut facilement démarrer l’exécution de plusieurs instances d'un même service via l'argument **%%--scale%%**. Par défaut, comme toutes les instances du service partagent la même configuration... --scale service_n=5
</code>
Dans cet exemple on instancie 3 conteneurs pour "service_1" et 5 contene
s Debian taguée *-slim. Dans ces images malgré l'installation du manuel et des paquets intégrant de la documentation, l'appel du manuel ne retourne pas d... /man1/man.1.gz
</code>
La commande apt-file nous indique que la documentation du manuel est fournie p... e paquet **man-db**. Le paquet est cependant déjà installé comme le montre le retour de la commande **
ées MySQL dans un volume nommé partager
<file>
# In the Dockerfile:
RUN mkdir -p /data/subdir
RUN ln ... ier local
<code bash>
docker container run --rm --interactive --tty --volume $(pwd)/backup:/mnt/backup... cker-volume-to-another-machine
===== Analyse et inspection des volumes =====
Pour avoir une vue glo... s di volume, utiliser la commande **docker volume inspect**:
<code bash>
docker volume inspect dokuwi
fik d'écouter le Docker Engine
command: --api.insecure=true --providers.docker
ports:
# ... nique des requêtes web)
- "80:80"
# L'interface de gestion Web de Traefik autorisée par la commande --api.insecure=true
- "8080:8080"
volumes:
... ce
docker-compose ps
</code>
Traefik fournit les informations d'état et de routage via:
* La Web UI
rmaté en YAML, facilement lisible et pouvant être intégré à un outil de révision (versioning) tel que git.
===== Installation =====
<code bash>
apt-get install docker-compose
</code>
===== Commandes ======
Construi... ===
<note warning>
Le fichier docker compose est introduit par un numéro de version majeur (il est ég
{{tag>sysadmin traefik reverse-proxy incomplet}}
====== Traefik: reverse proxy https local ======
O... e local. On utilise une autorité de certification interne émettant des certificats x509.
Créer les e... services et le reverse proxy. Les commandes sont invoquées depuis le répertoire de l'Autorité de Certification intermédiaire. Pour le détail des commandes confère
aux du conteneur ======
On utilise la commande **inspect** pour extraire les informations des interfaces réseaux. Le filtre jq est optionnel, il permet de mettre en forme la sortie ... dans la console:
<code bash>
$ docker container inspect --format '{{json .NetworkSettings.Networks}}
