Aller au contenu

[TUTO] Centralisation des instances Docker


.Shad.

Messages recommandés

Il y a 1 heure, Dimebag Darrell a dit :

Bonjour tout le monde,

J'ai une question relative à la sauvegarde des containers, est-il possible de faire un back-up complet via portainer ?

Non, tu sauvegardes via Portainer (et que depuis la dernière MAJ bugguée) que les configurations de Portainer et les "docker-compose" que tu as fait avec.
Pour sauvegarder les conteneurs et les données associées, faut passer par Hyperbackup et sauvegarder le dossier .../docker/
(pour les données faut utiliser les volumes montés /blabla/blabla:/toto/toto )

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 53 minutes, oracle7 a dit :

@MilesTEG1

Bonjour,

J'ai bien eut une MàJ il y a 4 jours déjà mais elle concernait la version 2.5.0 et pas la 2.5.1. Donc wait and see ...

Cordialement

oracle7😉

Tu as paramétré le CRON sur quelle valeur ?

Moi c’est tous les jours à 6h00.

Du coup tu devrais avoir la maj demain 😊

Lien vers le commentaire
Partager sur d’autres sites

  • 6 mois après...

Mes fichiers docker-compose sont sur un dépôt privé.
Portainer crée les conteneurs à partir de ces fichiers.
Il peut poll le dépôt toutes les X minutes pour vérifier s'il y a une modification, et recrée le conteneur si oui.
Ou alors tu peux faire en sorte que GitHub avertisse ton instance Portainer qu'un fichier a été modifié et il recrée le conteneur ad hoc.
Mais dans ce dernier cas le géo-blocage empêchait GitHub de contacter Portainer. Donc j'ai utilisé la solution du polling.

Lien vers le commentaire
Partager sur d’autres sites

 

Salut tout le monde

Une petite question,

Je suis entrain d'essayer de mettre à jour portainer en version 2.11.0 en exécutant ces commandes

docker stop Synology_portainer
docker rm Synology_portainer
docker pull cr.portainer.io/portainer/portainer-ce:2.11.0
docker-compose up -d

 

Et malgré tout, il m'installe la version 2.9.3, que faire pour qu'il bascule en 2.11.0

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Je regarde un peu Portainer.
Finalement, c'est vraiment simple à installer et cela permet d'utiliser des fichiers YAML directement depuis un GUI. Et ça, c'est vraiment tip-top une fois que l'on a compris. 😍

Par contre, il va falloir que je potasse quelques vidéos, car je trouve l'interface assez complexe et pas très ergonomie.

PS: dans ton tuto, le lien de l'image n'est plus correct.
Maintenant c'est :

portainer/portainer-ce

Sinon, j'ai pas encore sécurisé le tout. Je me demande si un Proxy reverse avec un mot de passe très complexe (j'utilise BitWarden) est suffisant.... D'un autre côté, je ne suis pas sûr d'avoir besoin d'accéder à Portainer depuis l'interface WAN.
Je me tâte. 😅

Modifié par Lapin
Lien vers le commentaire
Partager sur d’autres sites

Oui @MilesTEG1 me l'avait fait remarquer mais j'avais oublié, je vais modifier ça.

Pendant longtemps j'ai préféré utilisé docker-compose via SSH, et Portainer uniquement pour la supervision et la manipulation des conteneurs, images, volumes, etc...

Depuis peu, j'ai migré tous les fichiers compose sur Github, et Portainer s'occupe de déployer les images depuis Github. Il surveille également en cas de mise à jour des fichiers et recrée les conteneurs au besoin. 2 mois que je fonctionne ainsi, rien à signaler de négatif pour l'instant.

Il y a 5 heures, Lapin a dit :

Sinon, j'ai pas encore sécurisé le tout. Je me demande si un Proxy reverse avec un mot de passe très complexe (j'utilise BitWarden) est suffisant.... D'un autre côté, je ne suis pas sûr d'avoir besoin d'accéder à Portainer depuis l'interface WAN.
Je me tâte. 😅

Je deconseillerais de l'exposer directement. C'est assez critique comme application. Soit tu y accèdes en passant par un serveur VPN sur ton NAS ou autre équipement de ton réseau local, soit tu passes par un serveur d'authentification tiers, oAuth (je crois que Portainer le prévoit ?) ou celui que je développe dans mon tutoriel Authelia (qui est plus facile à mettre en place si tu utilises SWAG en proxy inversé).

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

J'ai pas mal "joué" avec Portainer hier soir. Effectivement, c'est super méga pratique une fois passé l'apprentissage de l'interface. Interface qui est très jolie et rapide, mais pas super "user friendly".
En plus, c'est super léger à faire tourner. Merci d'avoir insisté. Finalement je l'adopte sans réserve. 👍😁

De plus, j'ai découvert que le bouton "stack" permettait de lancer 2 conteneurs (ou plus) dans une seule config liée.
Dans ce cas "l'empilement" prend tout son sens. 😎 Et cela simplifie les mises à jour.

La mise à jour d'un conteneur est un vrai régal. Un bouton à cliquer, un inter à commuter et c'est fait ! 😍

Pour l’accès à distance, je n'ai pas encore décidé ce que je voulais faire. Je pense que je n'ai pas intérêt à exposer Portainer sur le Web. Au pire, je peux toujours me connecter sur l'interface DSM si j'ai besoin de faire une manip basic à distance.
Si je partais sur une solution simple (https DSM Proxy Reverse) avec un mot de passe super fort et un identifiant administrateur autre que les classiques admin/root, je ne pense pas prendre de gros risques. OK, je n'aurais pas de 2FA, mais faut déjà qu'un éventuel hacker arrive à choper mon nom de DNS, mon identifiant admin et le bon port avant de pouvoir tenter de craquer  mon mot de passe.
A moins que l'interface Web Portainer soit une passoire sensible à des attaques (ex: backdoor)... 😨
Mais dans cette hypothèse là, seule une connexion VPN serait fiable. Tout autre solution se heurterait au même problème.

Modifié par Lapin
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.