Voici quelques notes sur Docker

0 – Fonctionnement

  • Source : https://blog.myagilepartner.fr/index.php/2019/10/17/docker-compose-vs-kubernetes/

Docker compose

Lance les conteneurs et leurs éventuels liens à partir d’un fichier de configuration écrit en yaml

Docker compose permet de créer plusieurs conteneurs communiqueront ensemble mais seront désolidarisé pour délivrer un service

exemple ici : https://github.com/blop03/docker-infra-perso

1 – Commande utile
Shell
2 – Outils utile

Les VM hébergeant Docker

Enrichissement de Kubernetes :

  • Ctop: Top-like interface for containers -> he utility I have started using lately is ctop, which provides a real-time metrics view of multiple containers. If you are a mac user, then you can install ctop using brew as shown below.
  • Rocker: Breaks the limits of Dockerfile -> Most of the developers using Docker use Dockerfile for building images. Dockerfile is a declarative way to define all the commands a user could call on the command line in order to assemble an image.
  • Watchtower: Automatically update Docker containers.Watchtower monitors running containers and watches for changes to the images those containers were originally started from. When Watchtower detects that an image has changed, it automatically restarts the container using the new image. I use it in my local development where I would like to try out the latest built image.

Trivy : https://blog.octo.com/avec-trivy-cest-trivial-didentifier-les-vulnerabilites-de-vos-conteneurs/

2 ) Interface graphique

Autre que docker

  • rkt (Rocket ) de CoreOS
  • cri-o ( 2016 )
  • containerd ( runtime de docker )

Log docker :

Debian /var/log/daemon.log

Les registry

https://www.objectif-libre.com/fr/blog/2018/06/11/hergement-registry-docker-portus/

Sauvegarde Docker
  • Choix 1 : Sauvegarder la VM qui héberge le docker
  • Choix 2 : Sauvegarder l’image :
Shell
  • Choix 3 : Sauvegarder juste le docker-compose

1 – La gestion des règles

https://www.sysnove.fr/blog/2019/02/firewall-devant-docker-swarm.html

  • https://blog.zwindler.fr/2017/06/07/installer-cluster-kubernetes-vm-centos/

https://www.sheevaboite.fr/articles/domotique-jeedom/

https://anchore.io/

  • https://www.guillaume-leduc.fr/docker-comme-solution-de-virtualisation-les-conteneurs.html
  • https://www.guillaume-leduc.fr/docker-comme-solution-de-virtualisation-les-commits.html
  • https://www.guillaume-leduc.fr/docker-comme-solution-de-virtualisation-les-volumes.html
Shell
docker logs determined_bell

Créer son container

Télécharger un container debian

docker rename le_nomducontainer_debian sonerezh
docker start sonerezh
docker attach sonerezh

Faire les modifs dans le container

sudo apt get update

Sauvegarder en créant une nouvelle image :

docker commit sonerezh sonerezh-nginx

Voir les différence des commandes :

docker diff sonerezh

Connaitre l’IP du container :

docker inspect --format "{{.NetworkSettings.IPAddress}}" sonerezh

Lister images docker

docker images

Sécurité

Source : https://homputersecurity.com/2018/05/19/choisir-ses-images-docker/

  1. Vérifier les tags pour vérifier la sécurité
  2. Faire un test avec anchore.io
  3. Facultatif : Lire le doc ci-joint : https://www.sans.org/reading-room/whitepapers/auditing/checklist-audit-docker-containers-37437

Gestion de cluster

En cours

  • Swarm avec l’interface graphique : shipyard
  • ClusterUp ( Nécessite un compte en ligne ( null !!! )
  • docker web ui ( Cool  )

Les autres

  • Kubernetes avec kube-ui
  • https://www.lebigdata.fr/kubernetes-definition

Lien du battle : http://blog.octo.com/docker-en-production-la-bataille-sanglante-des-orchestrateurs-de-conteneurs/

Mon choix sur Swarm pour le moment

solution a tester :

https://github.com/kevana/ui-for-docker

http://containerjournal.com/2016/04/27/7-web-interfaces-container-management-orchestration/[:]

FAQ Kubernetes

  • Fédération : permet de regrouper plusieurs clusters et de les contrôler en un seul point : https://www.objectif-libre.com/fr/blog/2019/06/27/kubernetes-et-la-federation-v2/
  • Helm