Catégories
Tut's Linux Docker

Minikube – Un petit cluster Kubernetes en local

Minikube vous permet d’installer en local un cluster Kubernetes (k8s) composé d’un unique nœud. Ainsi, pas besoin d’avoir plusieurs machines pour se lancer dans l’éco-système k8s. Ce n’est pas un article « prod-ready », il s’agit là d’avoir une machine à disposition avec Kubernetes pour étudier la solution.J’utilise Minikube à titre professionnel, pour notamment prendre en main […]

Catégories
Tut's Linux Docker

Docker-compose – limites et réservations de ressources

La gestion des limites et des ressources Docker dans un serveur est primordiale, en plus de bien gérer les besoins, c’est aussi une façon de limiter les dégâts d’une cyber-attaque.En déployant vos conteneurs, vous pouvez justement attribuer et limiter les ressources CPU et RAM. Dans vos fichiers docker-compose, il est tout à fait possible de […]

Catégories
Docker Tut's Linux

Certificat wildcard Traefik avec Let’s Encrypt

Vous allez découvrir dans cet article la génération d’un certificat wildcard Traefik fourni gratuitement par Let’s Encrypt. Avoir un certificat par service ou sous-domaine c’est bien, mais pourquoi pas exploiter la fonctionnalité wildcard permettant de générer un unique certificat pour tout les sous-domaines ? Importante mise à jour de l’article par ldez au 15/07/2020 – […]

Catégories
Docker Tut's Linux

Traefik – Créer une authentification basique

Certaines applications n’ont pas de mécanisme d’authentification. Traefik permet d’ajouter une authentification simple par couple identifiant/mot de passe. Pour se faire, j’utiliserai les fichiers de configuration dynamique pour Traefik (rappel sur les configurations à cette adresse (CZS)). Procédure d’ajout de l’authentification Le chiffrement des mots de passe d’authentification pour Traefik se fait via MD5, SHA1 […]

Catégories
Docker Tut's Linux

Migration de conteneurs Docker d’un host à l’autre

Contexte : vous souhaitez effectuer la migration des conteneurs d’un host Docker d’un serveur à l’autre et ce le plus facilement possible. Tests effectués : Migration d’un serveur à l’autre avec un seul fichier docker-compose, sans réseau personnalisé : OK Migrer d’un serveur à l’autre avec un seul fichier docker-compose, avec un réseau interne personnalisé […]

Catégories
Docker Tut's Linux

[docker-compose] Traefik, nginx et Nextcloud

Objectif de l’article : obtenir un serveur Nextcloud derrière Nginx et le reverse-proxy Traefik. La configuration HTTPS effectuée par le fichier « traefik_dynamic.yml » et les labels correspondants. Mise à jour le 03/02/2021 : mise à jour des des configurations Nginx et Traefik. Logiciels exploités : Debian 10 (buster) Docker CE = 19.03.x Docker-compose = 1.28.x Traefik […]

Catégories
Tut's Linux Docker

[docker-compose] FreeIPA

Objectif de ce docker-compose, avoir un serveur FreeIPA basé sur CentOS 8. Les données seront stockées dans un volume (datafreeipa).Volontairement, ce conteneur ne sera pas un serveur de noms de domaine. Assurez-vous donc auparavant d’avoir un serveur DNS déjà en place et fonctionnel sur votre réseau avant de lancer ce conteneur FreeIPA. Logiciels exploités : […]

Catégories
Docker Tut's Linux

WordPress et Traefik – Mise en place d’une stack docker-compose

Objectif : mettre en place Traefik en frontend, l’application WordPress, Nginx en tant que serveur web, une base de données SQL grâce à MariaDB et un serveur de cache objets via Redis. Mise à jour le 27/06/2021. Comme les autres articles, j’utilise le dossier /srv/docker pour y placer les fichiers de la stack docker-compose. Un […]