[ TITLE    ] : Podman - Directory error et variable XDG_RUNTIME_DIR

La variable XDG_RUNTIME_DIR spécifie où sont stockés les fichiers temporaires pour les applications utilisateur (comme les sockets de communication). Si elle est mal configurée ou pointe vers un répertoire appartenant à root, podman rencontre des problèmes d’autorisation. Erreur XDG_RUNTIME_DIR directorySi en exécutant des commandes Podman en rootless vous rencontrez cette erreur : ERRO[0000] XDG_RUNTIME_DIR directory "/run/user/0" is not owned by the current user Le problème vient de

[ TITLE    ] : Exécution des conteneurs

Obtenir, exécuter et gérer des services en tant que conteneurs sur un serveur Linux unique. Déploiement des conteneurs /!\Outils de gestion de conteneurs pour l’utilisation de registres afin de stocker et de récupérer des images, ainsi que pour le déploiement, l’interrogation et l’accès aux conteneurs. $ sudo dnf install container-tools Création d’un registre : $ mkdir -p /home/aline/.config/containers/ $ vim /home/aline/.config/containers/registries.conf unqualified-search-registries = ['

[ TITLE    ] : Podman - Créer un dépôt local

Pour créer et utiliser un dépôt de conteneurs privé, il est possible de mettre en place une registry de conteneurs locale qui permetra d’héberger ses propres images, de les push ou de les pull comme lorsque des dépôts officiels sont utilisés. Configurer un dépôt de conteneurs privé avec PodmanConfiguration du registryInstaller et Lancer un Conteneur Registry, qui utilise l’image registry de Docker Hub pour créer un dépôt privé sur le port 5000 : # podman run -d -p 5000:5000 --name myregistry doc

[ TITLE    ] : Podman - Conteneurs en tant que service

Vérifier la santé des disques, les commandes diffères en fontion d’un SSD et d’un NVME Conteneurs en tant que serviceCréation de fichiers utilisateur systemd pour les conteneursIl est possible de définir manuellement les services systemd dans le répertoire ~/.config/systemd/user/. La commande podman generate systemd permet de configurer le service systemd afin de créer le conteneur lorsque le service démarre : $ podman generate systemd --name mywebserver [...]ExecStart=/usr/bin/podman start myw

[ TITLE    ] : Podman - Gestion du réseau

Mappage de port sur des conteneursLa commande podman run -p permet de faire un mappage de port, ici entre le port 13306 de l’hôte et le port 3306 du conteneur db_client_2 : $ podman run -d --name db_client_2 \-e MYSQL_USER=luci \-e MYSQL_PASSWORD=Luci3v1l \-e MYSQL_DATABASE=dev_data \-e MYSQL_ROOT_PASSWORD=Aw3s0m3P4SS! \-v /home/projet/db_data:/var/lib/mysql:Z \-p 13306:3306 \my.com.pany.org/mysql La commande podman port -a affiche tous les mappages de ports de conteneur utilisés : $ podman por

[ TITLE    ] : Podman - Gestion du stockage

Dans le cas d’un conteneur faisant office de server Web ou de BDD, il sera sans doute nécessaire d’accrocher un stockage persistant ou un accès à d’autres réseaux. Stockage persistant de conteneurPar défaut, toutes les nouvelles données écrite dans le conteneur sont perdues après sa suppression. Pour conserver les données, l’option --volume (-v) permets d’utiliser le système de fichier de l’hôte (et prévoir les bonnes autorisations). Mappage UID/GIDLa commande podman unshare cat permet d’affiche

[ TITLE    ] : Podman - Variable Environnement

Certaines images permettent de transmettre des variables d’environnement (généralement elles ne sont pas définies dans les fichiers d’images). Variables d’environnement pour les conteneursLa commande podman run -d my.com.pany.org/rhel8/mariadb-105 exécute une BDD en conteneur, mais ici le conteneur ne démarre pas : $ podman run -d my.com.pany.org/rhel8/mariadb-105 --name db_013897204fb0e7c58a0f1751647cac584256d26c49c43585912361249856de225ae $ podman ps -aCONTAINER ID IMAGE

[ TITLE    ] : Podman - Deploiement Des Conteneurs

Podman et Skopeo permettent de gérer les conteneurs et les images de conteuneurs. Utilitaires pour conteneursLe paquet container-tools permet de télécharger, exécuter et comparer des conteneurs (et contient podman et skopeo) : $ dnf install container-tools Information sur le paquet : $ dnf info container-tools Updating Subscription Management repositories.Last metadata expiration check: 0:52:07 ago on Sun 27 Oct 2024 01:21:26 PM +00.Installed PackagesName : container-toolsVersion

[ TITLE    ] : Podman - Concepts

Un conteneur est un ensemble de processus isolés du reste du système et permet d’empaqueter des applications en simplifiant leur déploiement et leur gestion. RHEL prend en charge les conteneurs en utilisant : Control Groups (cgroups) pour la gestion des ressources Namespaces pour l’isolement des processus SELinux et Seccomp (Secure Computing Mode) pour appliquer les limites de sécurité Différences entre conteneurs et machines virtuellesLes conteneurs et machines virtuelles ont de nombreux avan

[ TITLE    ] : Containeurisation VS Virtualisation

Les conteneurs fet machines virtuelles ont de nombreux avantages en commun : sécurité, stockage et isolement réseau. Tout deux isolent leurs bibliothèques d’applications et leurs ressources. Une machine virtuelle : Permet à plusieurs systèmes d’exploitation de s’exécuter simultanément sur une seule plateforme matérielle Utilise un hyperviseur pour diviser le matériel en plusieurs systèmes matériels virtuels Nécessite un environnement de système d’exploitation complet pour prendre en charge l’a

[ TITLE    ] : Podman

Podman pour POD manager est un outil pour développer, gérer et exécuter des conteneurs sur des systèmes Linux, Podman est un projet open source de Red Hat. Son architecture inclusive et sans daemon le rend plus accessible et sécurisé pour gérer les conteneurs, les outils et fonctions qui l’accompagnent sont notamment Buildah et Skopeo. Par défaut, avec Podman, les conteneurs sont lancés en tant qu’utilisateurs non privilégiés. Podman, par rapport à Docker verrouille les environnements contre le

[ TITLE    ] : Docker Swarm et Kubernetes

Quelles sont les différences entre Docker, Docker Compose, Kubernetes, Docker Swarm et Docker cloud ? Ci-dessous un petits résumé des termes et technologies les plus couramment utilisées dans la conteunerisation. DockerDocker est la technologie de conteneur qui permet de conteneuriser vos applications. Docker ComposePermet de configurer et de démarrer plusieurs conteneurs sur le même hôte. Docker SwarmDocker swarm sert à exécuter et à connecter des conteneurs sur plusieurs hôtes. Docker swarm es

[ TITLE    ] : Docker Exemples

Voici plusieurs exemples de mise en place de containers avec Docker, de la simple mise en place, en passant par l’utilisation des Dockerfiles et pour finir avec docker-compose. Simple mise en placeMise en place de plusieurs containers dont un LAMP, un MariaDB et un PHPMyAdmin. Container LampChercher la bonne image dans un premier temps : # docker search lamp --stars=20 lamp La commande pour installer (récupérer, déployer) une image de container sur sa machine est la suivante : # docker pull tut

[ TITLE    ] : Docker Capabilities

Le noyau Linux est capable de décomposer les privilèges de l’utilisateur root en unités distinctes appelées capabilities. Par exemple, la capabilities CAP_CHOWN est ce qui permet à l’utilisateur root d’apporter des modifications arbitraires aux UID et aux GID de fichier. La fonctionnalité CAP_DAC_OVERRIDE permet à l’utilisateur root de contourner les vérifications des autorisations du noyau pour les opérations de lecture, d’écriture et d’exécution de fichier. Presque tous les pouvoirs spéciaux a

[ TITLE    ] : Docker Volumes et Binds

Quel que soit le type de montage que vous choisissez d’utiliser, les données ont la même apparence depuis le conteneur. Il est exposé sous forme de répertoire ou de fichier individuel dans le système de fichiers du conteneur. Un moyen simple de visualiser la différence entre les volumes, les montages de liaison (binds) et les montages tmpfs consiste à déterminer l’emplacement des données sur l’hôte Docker. Les volumes sont stockés dans une partie du système de fichiers hôte géré par Docker (/va

[ TITLE    ] : Docker Docker Compose

L’intérêt d’utiliser Docker-compose est d’orchestrer/configurer plusieurs conteneurs en même temps avec un seul fichier YAML et les démarrer à l’aide d’une seule et unique commande. Installer Docker ComposeRien de plus simple, on télécharge la dernière version de docker-compose (voir ici car la version change souvent) : # curl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose Et on attribut les droits adequats

[ TITLE    ] : Docker - Bonnes pratiques de sécurité

Guides des bonnes pratiques pour assurer une sécurité optimale pour l’utilisation de docker. Concernant le système et les disquesCréer une partition séparée pour Docker###Docker stocke par défaut dans /var/lib/docker et ce répertoire peut vite se remplir et rendre le système inutilisable.Il peut exister des cas ou une image mal configurée/mal intentionnée puisse remplir à elle seule tout l’espace disque. Maintenez votre système hôte à jourVérifier également les dernière MAJ de Docker.La sécurité

[ TITLE    ] : Docker Dockerfile et API

Le fichier Dockerfile définit ce qui se passe dans à l’intérieur du conteneur comme l’accès aux ressources (interfaces réseau, lecteurs de disque) qui seront virtualisées dans cet environnement isolé du reste du système. Parfois les Dockerfiles font appel à des fichiers annexes pour construire le projet. Le fichier DockerfileLe fichier Dockerfile doit être positionné à la racine de votre projet, ici le répertoire Projet/. # Use an official Python runtime as a parent imageFROM python:2.7-slim# Se

[ TITLE    ] : Docker Commandes générales

Quelques commandes basiques pour utiliser Docker. Les commandes propres aux imagesRechercher une image en ligne (Ici on cherche Debian avec au moins une validation de 50 étoiles) : # docker search --filter=stars=50 debian Récupérer une image, ici celle de Debian : # docker pull debian Lister les images présentes sur le serveur : # docker images Supprimer les images : # docker rmi <name OR ID> Supprimer les images utilisées par des containers : # docker rmi --force <name OR ID> Suppri

[ TITLE    ] : Docker Installation

Docker est un outil qui peut empaqueter une application et ses dépendances dans un conteneur isolé, qui pourra être exécuté sur n’importe quel serveur. Il s’agit de conteneurisation et non pas de virtualisation. Pre requisServeurNous avons un serveur qui tourne sous Debian 9 Sretch. Désinstaller les anciennes versionsLes anciennes versions de Docker s’appellent Docker ou docker-engine, si elles sont présentes sur votre serveur il faudra les désinstaller : # apt remove docker docker-engine doc

[ TITLE    ] : Docker et IPtables

Docker Manipule automatiquement les règles IPTables et il n’est pas conseillé de les modifier directement. Il est cependant possible de l’empêcher d’y inscrire ses propres règles et de les écrire vous même pour plus de sécurité. Docker and IPTablesDocker Manipule automatiquement les règles IPTables pour assurer l’isolation du réseau et faire fonctionner les conteneurs.Lorsque Docker ajoute automatiquement des règles IPTables il utilise la chaîne DOCKER. Si vous devez ajouter des règles qui se ch

[ TITLE    ] : Docker, les thermes courants

Définitions des termes les plus couramment utilisés dans Docker. Notamment les dockerfile, image, container, docker-compose, orchestrateur. Lexique des termesDocker fileFichier texte décrivant la configuration du container docker, on part généralement d’une image standard à laquelle on ajoute les éléments correspondants à la configuration de l’application que l’on veut déployer. Une fois le Dockerfile configuré, on build le conteneur. DockerFile : Fichier source qui contient les instructions e