on.
Historiquement Apache et Nginx on offert le service de reverse proxy pour des applications monolithiq... de de vie peut ainsi être associé à chaque micro-service. Pour chaque nouvelle application, on passe génér... étapes suivantes:
* création /développement du service applicatif
* création des fichiers de configura... ération des certifications SSL.
Puis, lorsque le service atteint sa fin de vie:
* suppression du service
se up -d reverse-proxy
# Pour vérifier l’état du service
docker-compose ps
</code>
Traefik fournit les in... cours d’exécution, nous pouvons créer un nouveau service, pour cela nous allons ajouter ce service dans le fichier docker-compose.yml
<file yml>
whoami:
# micro service minimal affichant quelques attributs de configura
rrer l’exécution de plusieurs instances d'un même service via l'argument **%%--scale%%**. Par défaut, comme toutes les instances du service partagent la même configuration elles adoptent le... tement:
<code bash>
docker-compose up -d --scale service_1=3 --scale service_n=5
</code>
Dans cet exemple on instancie 3 conteneurs pour "service_1" et 5 conteneu
oduit lorsque traefik construit une route vers un service dans un conteneur connecté à différents réseaux. Traefik peux récupérer l'IP du service sur un réseau auquel il n'est pas autorisé.
Pour lever toute ambiguïté, lorsque un service est connecté à plusieurs réseaux, il faut définir "**traefik.docker.network**" dans les labels du service.
Pour vérifier quelle interface réseau Traefik
y racine}}
====== Modifier le root applicatif du service Docker ======
Par défaut Docker stocke l'ensembl... == Migration du root applicatif =====
Arrêter le service:
<code bash>
systemctl stop docker.service
</code>
Redéfinir la configuration par défaut via le fichier '... si besoin et copier l'ancien répertoire racine du service vers la nouvelle destination
<code bash>
sudo mkd
-compose sont paramétrés pour communiquer avec le service loki mais aucun log n'est intégré dans la base Lo... docker et loki:
<code>
sudo journalctl -u docker.service | grep loki
</code>
Ci-dessous un extrait retour... on. Il faut noter que ce n'est pas directement le service qui communique avec Loki mais le daemon Docker. P... on puisse se faire on modifie la configuration du service docker-compose loki afin qu'il écoute sur la bouc
.
docker-compose orchestre/gère des services. Un service est composé d'un ou plusieurs conteneurs.
docke... ompose ps
# démarrage / arret / destruction d'un service
docker-compose start srv_name
docker-compose stop... BLE}%%**:
<file>
${HOSTNAME}
</file>
Pour chaque service, on peut redéfinir le fichier contenant les varia... commande up:
<code bash>
# lance 3 instances du service srv_name
docker-compose up -d --scale srv_name=3
cter les uns les autres directement via le nom du service. Ce réseau dédié est isolé. Pour qu'un service soit joignable de l'extérieur il faudra déclarer un NAT.
P... ici "mqtt_default". Au sein de ce réseau, chaque service est accessible:
<code bash>
# création d'un shel... cker-compose exec mosquitto /bin/sh
# contact du service mqtt2prometheus
/ # ping mqtt2prometheus
PING mqt
dre) via leur nom de conteneur (Docker intègre un service de DNS)
<code bash>
# Création d'un réseau par p... ur est paramétré pour utiliser comme résolveur le service DNS de Docker (127.0.0.11).
<code bash>
# Depuis... 0.0.11
options edns0 trust-ad ndots:0
</code>
Le service DNS de Docker maintient le mapping entre noms de ... race à la mise à jour du fichier /etc/hosts et au service DNS. |
| Forwarding | utilise iptables | utilise
cifier la politique de redémarrage du conteneur / service via l'option de configuration **restart**. Les va...
===== Exemples =====
==== Pas de redémarrage du service ====
Dans cet exemple on désactive le redémarrage automatique du service aService
<code yaml>
services:
aService:
re... mite à trois échecs consécutifs le redémarrage du service "aService". Une fois cette limite atteinte, le da
inir des noms d’hôtes alternatifs via lesquels un service pourra être atteint au sein d'un réseau.
<file Y... - localnode
</file>
Dans l'exemple ci-dessus, le service ''node-exporter'' est inséré dans le réseau exter... sein de se réseau, on pourra communiquer avec le service node-exporter en le désignant indifféremment ''no
rrière le reverse proxy Traefik, on peut créer un service avec docker-compose.
<note>
Pour que Traefik puisse communiquer avec le service, le service doit être sur le même réseau que Traefik. Dans cet exemple le réseau de Traefik préexistant es
mmandes, lance le client qui contacte le serveur (service local ou daemon). Si l'image n'est pas présente s... lèmes.
* Faciliter l'installation et la mise en service: Docker propose une multitude d'outils permettant... test
RUN apt-get install -y memcached
#expose le service aux autres conteneur
EXPOSE 11211
CMD ["/usr/bin/
es en développement;
* Restreindre l'accès a un service web propre à la machine.
<code bash>
mkdir -p l... ure: false
# Déclaration des points d'entrées du service
entryPoints:
HTTP:
address: ":80"
HTTPS:
... .Name }}.docker.localhost`)"
# Journalisation du service
log:
#filepath: "/var/log/traefik.log"
#forma
