[TUTO] Centralisation des instances Docker

[MilesTEG1]

@oracle7 Et bien surtout, ça m'évite de devoir lancer iTerm2, lancer la connexion en SSH, entrer une première fois mon mot de passe admin, puis de faire un

Citation

sudo -i

puis de rentrer à nouveau mon mot de passe admin, puis d'aller dans le dossier de docker puis de mon conteneur (j'ai un alias godock qui m'amène directement dans le dossier docker), puis enfin de taper la commande :

docker-compose up -d

Bref, du coup, une interface graphique c'est bien 😉 Et en plus ça permet d'arrêter, redémarrer, etc... un conteneur avec quelques clics...

Sinon, ce nouveau Portainer ne gère toujours pas les fichiers environnement :

 Pourtant le fichier en question existe bien et est présent au bon endroit... un docker-compose en CLI fonctionne sans soucis.
Pour watchtoower, ça fait un moment que je voulais réintégrer les variables dans le .yml et me passer du .env, du coup cet essai me permet de finir ceci 😉

Faut que je teste encore un autre conteneur ^^

[MilesTEG1]

L'autre conteneur créé avec succès avec Portainer contenait dans le docker-compose.yml un healtcheck de ce type :
 

    healthcheck:
      test: if [[ ! `curl -Ss URL | grep -i "xxx.xxx.xxx.xxx"` == "xxx.xxx.xxx.xxx" ]] ; then echo "VPN-NOT-CONNECTED " && exit 1; else echo "VPN-CONNECTED " && exit 0; fi
      interval: 1m
      timeout: 10s
      retries: 5
      start_period: 40s

Car un autre conteneur dépend de l'état Healthy du conteneur VPN.
Avec le version 2.0.x de portainer, je ne pouvais pas créer ce conteneur, maintenant avec la 2.1.x c'est ok Cool.
J'ai bien encore un dernier mais comme je ne l'utilise plus, je vais même pas faire le teste (c'est pihole en macvlan)/
Le conteneur de Portainer lui-même ne pouvant pas être créé avec Portainer... 

edit : je suis désolé, mais mon antivirus Bitdefender ne veut pas que je mettre la vraie URL dans le bloc code...
L'URL en question est : ipconfig.io
 

Modifié le 3 février 2021 par MilesTEG1

[oracle7]

@MilesTEG1

Bonjour,

Merci de ta réponse, je vais donc y réfléchir mais c'est pas gagné, tant qu'il y aura encore les limitations que tu cites ...

Cordialement

oracle7😉

[MilesTEG1]

à l’instant, oracle7 a dit :

Merci de ta réponse, je vais donc y réfléchir mais c'est pas gagné, tant qu'il y aura encore les limitations que tu cites ...

Pour le moment, la seule limitation trouvée c'est les fichiers environement .env qui semblent ne pas fonctionner... et font une erreur.
Tout le reste fonctionne bien.
En gros, je commence toujours par essayer mon docker-compose.yml avec Portainer, et s'il y a des erreurs j'essaye de voir si c'est pas moi qui en ait commis dans le yml, sinon bah je passe par la CLI.
Ca m'apprend au passage certaines choses ^^

[.Shad.]

@MilesTEG1

Je pense que j'ai dit une bêtise concernant la mise à jour de Portainer. J'ai lu trop vite.
Ils ont implémenté la prise en charge des fichiers compose version 3+, donc principalement ce qui concerne Docker Swarm.
Mais ils n'utilisent pas docker-compose mais bien docker stack, d'où le fait que tu ne puisses toujours pas utiliser tes fichiers .env

[MilesTEG1]

@.Shad. Peut-être pas en fait, dans les captures que j'ai mis ici, regarde la ligne sous le nom de la stack à créer :

 Maintenant il est écrit ceci :

 

Citation

This stack will be deployed using docker-compose.

Avant ce n'était pas du tout le cas. Il est quand même possible que ce soit docker-compose qui soit utilisé, non ?

[.Shad.]

Possible alors. 😮 

[MilesTEG1]

Une idée de test qui pourrait permettre de vérifier ça ?

[Invité]

Stack ignore les commandes de build par exemple.

[.Shad.]

https://nickjanetakis.com/blog/docker-tip-23-docker-compose-vs-docker-stack

Premier résultat Google hein !

[Invité]

Tien dailleur dans ton lien il indique que depends_on est ignoré aussi.

Je ne le savais pas, mais cela explique quelques autre soucis que jai pu avoir avec Portainer 😅

[Jeff777]

Bonjour,

Je n'ai pas bien compris la différence entre ce tuto de @.Shad. et l'usage de portainer-agent indiqué par @EVOTk

Que préconisez-vous pour centraliser la gestion de containers entre un NAS et un Raspberry PI B rev2 sous HypriotOS ?

Merci 😉

EDIT: J'ai commencé par le plus simple en installant portainer agent sur le raspberry, ça fonctionne bien et répond à mon besoin de gestion en local.

Modifié le 15 mars 2021 par Jeff777

[.Shad.]

Portainer agent expose le socket docker du serveur de destination via Portainer seulement. Donc ça nécessite Portainer.

Ma solution est plus généraliste, permet la mise en place d'une liaison TLS avec certificat serveur et client, pas que pour Docker.

Personnellement, je ne me sers plus que de Portainer-agent pour le contrôle de mes instances Docker distantes.

Mais au moment de la rédaction du tutoriel, je ne connaissais pas son existence. C'est bien plus simple à mettre en place.

Et du coup ça marche alors ton Rpi avec Docker ? 🙂

Modifié le 15 mars 2021 par .Shad.

[Jeff777]

il y a 3 minutes, .Shad. a dit :

Et du coup ça marche alors ton Rpi avec Docker ?

Oui 👍

J'ai eu un peu de mal avec HypriotOS pour me connecter en root. Mais c'est bon j'y arrive avec putty et Winscp

J'essaie maintenant d'installer pihole et en parallèle de faire ton monitoring. Ce n'est pas encore au point mais ça viendra.

[.Shad.]

Ajout d'un paragraphe concernant Portainer agent, et dans le futur Edge Agent (quand je l'aurai testé).

[Invité]

j'me suis fait doubler ! Je comptai en parler sur forum-nas 😆

Concernant la sécurité de Portainer Agent, dans le cas d'une utilisation a distance surtout, je vous recommande fortement l'utilisation de la variable "AGENT_SECRET" qui permet de définir un token secret afin de sécurisé la connexion à votre agent docker !

Malgré tout, l'agent Portainer dans sa configuration par défaut, n'excepte que la connexion d'une seule ( et de la 1ere instance ) Portainer a demander l’accès cela limite donc déja le risque.

 

Plus d'info : https://documentation.portainer.io/archive/1.23.2/agent/

 

[.Shad.]

Merci pour l'info, je ne connaissais pas cette variable.
J'éditerai le tutoriel en ce sens.

[Dimebag Darrell]

Merci @.Shad.

Je viens de l'installer, ça fonctionne 
Une question concernant l'utilisation, dans volumes, je remarque que j'ai énormément de "unused", peuvent-ils être supprimé ? même chose dans "images"?

Tjs peur de faire une bétise !

[.Shad.]

Quand tu crées un conteneur, si tu n'as pas spécifiquement monté un volume repris par le Dockerfile, il crée un volume avec un nom aléatoire (voir point 7-B-2-b. du tutoriel introductif) dans des dossiers propres à Docker hors /volumeX.
Quand tu supprimes ce conteneur, le volume n'est pas effacé, il n'est simplement utilisé/utilisable par un autre conteneur.
Ce sont ces volumes que tu vois.

Pour les images c'est simplement des images pour lesquelles tu n'as pas construit de conteneur. Ou avec des tags obsolètes.

[Dimebag Darrell]

Il y a 18 heures, .Shad. a dit :

Quand tu crées un conteneur, si tu n'as pas spécifiquement monté un volume repris par le Dockerfile, il crée un volume avec un nom aléatoire (voir point 7-B-2-b. du tutoriel introductif) dans des dossiers propres à Docker hors /volumeX.
Quand tu supprimes ce conteneur, le volume n'est pas effacé, il n'est simplement utilisé/utilisable par un autre conteneur.
Ce sont ces volumes que tu vois.

Pour les images c'est simplement des images pour lesquelles tu n'as pas construit de conteneur. Ou avec des tags obsolètes.

@.Shad. merci beaucoup pour la clarification,
Je pense que les volumes "unused" visibles dans portainer, sont ceux qui ont été créés lors de la création des containers sans volume défini lors de leur création.
entre temps, ces containers ont certainement été supprimés et ce que l'on voit est probablement les restes (volumes).

Je vais regarder cela d'un peu plus prêt !

[Dimebag Darrell]

Je viens de faire un grand nettoyage sur d'anciens volume, (environ 80)

Les dockers actifs semblent toujours up & running ! 

 

[Jeff777]

Avec la nouvelle version de portainer (2.5) on a les IP des containers directement dans l'onglet container. Pratique !

[.Shad.]

Jusque-là il fallait s'amuser à aller dans les réseaux, il était temps !

[MilesTEG1]

Il y aurait un soucis avec la version CE 2.5 :
Releases · portainer/portainer (github.com)

Citation

2.5.0

Known issues

Unable to deploy stack templates (Standalone / Swarm endpoints)

We've identified an issue where users cannot deploy stack templates, either on Docker standalone and Swarm endpoints, and we've referenced it here: #5103
If you're relying on the stack template deployment feature, we recommend you to not upgrade to this version of Portainer yet.

We'll release a CE 2.5.1 patch version including a fix for this issue shortly.

Quay.io registries

When using a quay.io registry and pulling an image, the autocompletion will incorrectly add the username to the image name. As a workaround, simply delete the username from what the autocompletion gives you to be able to pull the image.

 

[Dimebag Darrell]

Bonjour tout le monde,

J'ai une question relative à la sauvegarde des containers, est-il possible de faire un back-up complet via portainer ?