Minikube vous permet d’installer en local un cluster Kubernetes (k8s) composé d’un unique nœud. Ainsi, pas besoin d’avoir plusieurs machines pour se lancer dans l’éco-système k8s. Ce n’est pas un article « prod-ready », il s’agit là d’avoir une machine à disposition avec Kubernetes pour étudier la solution.J’utilise Minikube à titre professionnel, pour notamment prendre en main …
Minikube – Un petit cluster Kubernetes en local Lire la suite »
La gestion des limites et des ressources Docker dans un serveur est primordiale, en plus de bien gérer les besoins, c’est aussi une façon de limiter les dégâts d’une cyber-attaque.En déployant vos conteneurs, vous pouvez justement attribuer et limiter les ressources CPU et RAM. Dans vos fichiers docker-compose, il est tout à fait possible de …
Docker-compose – limites et réservations de ressources Lire la suite »
Vous allez découvrir dans cet article la génération d’un certificat wildcard Traefik fourni gratuitement par Let’s Encrypt. Avoir un certificat par service ou sous-domaine c’est bien, mais pourquoi pas exploiter la fonctionnalité wildcard permettant de générer un unique certificat pour tout les sous-domaines ? Importante mise à jour de l’article par ldez au 15/07/2020 – …
Certificat wildcard Traefik avec Let’s Encrypt Lire la suite »
Certaines applications n’ont pas de mécanisme d’authentification. Traefik permet d’ajouter une authentification simple par couple identifiant/mot de passe. Pour se faire, j’utiliserai les fichiers de configuration dynamique pour Traefik (rappel sur les configurations à cette adresse (CZS)). Procédure d’ajout de l’authentification Le chiffrement des mots de passe d’authentification pour Traefik se fait via MD5, SHA1 …
Traefik – Créer une authentification basique Lire la suite »
Contexte : vous souhaitez effectuer la migration des conteneurs d’un host Docker d’un serveur à l’autre et ce le plus facilement possible. Tests effectués : Migration d’un serveur à l’autre avec un seul fichier docker-compose, sans réseau personnalisé : OK Migrer d’un serveur à l’autre avec un seul fichier docker-compose, avec un réseau interne personnalisé …
Migration de conteneurs Docker d’un host à l’autre Lire la suite »
Objectif de l’article : obtenir un serveur Nextcloud derrière Nginx et le reverse-proxy Traefik. La configuration HTTPS effectuée par le fichier « traefik_dynamic.yml » et les labels correspondants. Mise à jour le 03/02/2021 : mise à jour des des configurations Nginx et Traefik. Logiciels exploités : Debian 10 (buster) Docker CE = 19.03.x Docker-compose = 1.28.x Traefik …
[docker-compose] Traefik, nginx et Nextcloud Lire la suite »
Objectif de ce docker-compose, avoir un serveur FreeIPA basé sur CentOS 8. Les données seront stockées dans un volume (datafreeipa).Volontairement, ce conteneur ne sera pas un serveur de noms de domaine. Assurez-vous donc auparavant d’avoir un serveur DNS déjà en place et fonctionnel sur votre réseau avant de lancer ce conteneur FreeIPA. Logiciels exploités : …
Objectif : mettre en place Traefik en frontend, l’application WordPress, Nginx en tant que serveur web, une base de données SQL grâce à MariaDB et un serveur de cache objets via Redis. Mise à jour le 01/02/2021. Comme les autres articles, j’utilise le dossier /srv/docker pour y placer les fichiers de la stack docker-compose. Un …
WordPress et Traefik – Mise en place d’une stack docker-compose Lire la suite »