Le Blog Utux

HTTP 200 GET /

Le blog sous Docker (le retour)

Rédigé par uTux 6 commentaires

Juste un petit billet pour indiquer que le blog tourne à nouveau sous Docker. Cette fois-ci je n'utilise plus un unique container apache, mais 3 containers orchestrés par docker-compose :

Et il y a toujours un nginx "en dur" en frontal qui fait reverse proxy et centralise les logs.

logo docker

Le serveur est désormais un Scaleway VC1S aux pays-bas sur lequel tourne une distribution Debian Stretch. Pour les containers j'ai choisi d'utiliser au maximum des images alpine en raison de leur légèreté et de la simplicité du système. Et pour le moment, ça marche plutôt bien.

J'ai essayé d'utiliser un serveur ARM Scaleway, mais outre le fait qu'il est compliqué d'installer Docker (il faut utiliser Ubuntu-server ou alors compiler) les images du Dockerhub ne semblent pas disponibles pour cette architecture. Je me suis donc rabattu sur un VC1S qui n'est rien d'autre qu'une machine virtuelle x86_64.

6 commentaires

#1  - Pazns a dit :

Comment se passe la mise à jour des containers au fur et à mesure du temps ?

Répondre
#2  - uTux a dit :

Avec compose cela se passe bien.
Il suffit de faire :
docker-compose build --pull
docker-compose up -d

J'ai une branche de dev pour tester mes modifs, et pour la prod je pousse avec ansible.

Répondre
#3  - bob a dit :

Une bonne usine à gaz pour héberger un simple blog.

Répondre
#4  - uTux a dit :

Il y a d'autres containers qui tournent aussi.

Répondre
#5  - Tom a dit :

Hop hop hop
https://confs.imirhil.fr/20170513_root66_securite-admin-sys/#51

Répondre
#6  - uTux a dit :

Je connais ces problématiques et je n'utilise que mes propres images qui se basent sur les images officielles du dockerhub. Je n'utilise aucune image communautaire et je consulte le Dockerfile avant de faire quoi que ce soit.
Pour les privilèges root, cf la doc docker : "By default, Docker containers are “unprivileged” "

Répondre

Écrire un commentaire

Quelle est le premier caractère du mot j04dt ?