Aller au contenu

Messages recommandés

Posté(e) (modifié)
Il y a 4 heures, .Shad. a dit :

L'interface a évolué depuis que j'ai rédigé le tutoriel,

Ah merci !  je pensais avoir aussi essayé avec Add environment mais j'ai dû me planter.

Edit : effectivement le portainer-agent n'était pas lancé car je n'avais pas changé

- /var/lib/docker/volumes:/var/lib/docker/volumes

j'ai mis  /volume1/@docker/volumes:/var/lib/docker/volumes  et là tout fonctionne 🙂

Modifié par Jeff777
Posté(e)

Ajout d'une nouvelle section relative à l'établissement d'un lien entre un dépôt privé git-compatible et Portainer pour le déploiement de piles.

Posté(e)

Tu crois que ça peut fonctionner avec une instance Gitea ?

 

Sinon, petite question, y a moyen de prioriser un conteneur au redémarrage de Docker (paquet) ? Genre faire en sorte que AdGuard Home soit le premier à redémarrer ?

Posté(e)
Le 20/04/2020 à 00:45, .Shad. a dit :

Il est possible de créer un dépôt personnel sur Github (ou tout autre logiciel git-compatible type Gitea, etc... notamment auto-hébergé 😉)

Et pour ta question, avec systemctl sur un Linux classique y a moyen de se débrouiller, mais quel est l'intérêt avec Adguard ?

Pour le reste tu utilises les arguments de dépendance au sein d'une pile.

Par contre la question n'a rien à voir avec le sujet du tutoriel.

Posté(e) (modifié)

Haaa cool ça 😄

Le 18/06/2022 à 19:12, .Shad. a dit :

Et pour ta question, avec systemctl sur un Linux classique y a moyen de se débrouiller, mais quel est l'intérêt avec Adguard ?

Et bien c'est pour que Fail2ban réussisse à m'envoyer les emails de lancement quand le paquet docker redémarre... Car j'ai paramétré le serveur DHCP du routeur pour utiliser AdGH comme serveur DNS, et le NAS utilise donc ce serveur DNS là :

f6o36Wd.png

Et donc, si AdGH n'est pas lancé avant les autres conteneurs, bah les autres ne peuvent pas résoudre des noms de domaines... et pour fail2ban, pas d'email disant que tout est lancé correctement...

Bref, je pensais qu'on pouvait faire quelque chose avec Portainer ^^
Mais ça n'a pas l'air d'être le cas... Désolé pour le HS...
 

edit : pour les dépôt Git (GitHub, Gitea...), je suppose qu'il faut recréer les stacks qu'on a déjà créée ?

Modifié par Mic13710
Posté(e)

Pour mon édit : je confirme il faut recréer les stacks…

j’ai recréé celle de caliber-web pour tester. Ça fonctionne bien, j’ai mis 60m comme délai de vérification de modifications.

Faudra que je fasse les autres, sauf que j’en ai 2 de plus qui ne peuvent pas être mise via le dépôt gitea :

- Gitea lui-même
- Adguard Home.

Pour AdGH c’est parce que ce dernier me permet de faire une réécriture dns du nom de domaine que j’utilise pour gitea (entre autre car j’ai *.mon-ndd.tld qui est réécrit en 192.168.2.200, l’ip de mon nas) et sans cette réécriture le ndd n’est pas accessible car la Freebox Pop ne semble pas bénéficier du loopback… (chose qui m’empêche de dégager AdGH pour Next DNS ou autre).

@.Shad.est-ce que tu veux quelques captures d’un dépôt gitea ? (Correspondant à celles que tu as faite de ton dépôt GH ?)

Posté(e) (modifié)

@MilesTEG1 Pour Portainer, tu ne sais pas y accéder via l'IP du NAS + port ? Si tu as translaté le port 9000 sur le NAS.
Car dans ce cas-là plus besoin de DNS le temps d'installer Adguard via Portainer.

Pour Gitea oui en effet, tu n'as pas le choix, après rien ne t'empêche de mettre ce fichier en particulier sur Github pour pouvoir le déployer comme les autres. Le seul où tu n'as pas le choix, c'est Portainer en fait. 🙂 

Des captures oui, seulement si ça diffère sensiblement de Github, sinon je ne vois pas trop l'intérêt, si c'est juste la charte graphique qui change. 😉

Modifié par .Shad.
Posté(e)
Il y a 2 heures, .Shad. a dit :

Pour Portainer, tu ne sais pas y accéder via l'IP du NAS + port ? Si tu as translaté le port 9000 sur le NAS.

Si quand même 👺 Je suis pas si débutant que ça 🤪 et puis c'est ma seule manière d'accéder à Portainer... tu ne voulais pas parler de Gitea là ?
Je vais essayer via l'IP pour Gitea, ça devrait fonctionner. HTTP ou HTTPS ? vu que c'est sur le NAS lui-même sans sortir du LAN, ça devrait pouvoir être en HTTP.

Il y a 2 heures, .Shad. a dit :

Car dans ce cas-là plus besoin de DNS le temps d'installer Adguard via Portainer.

Oui, je vais essayer via l'ip pour AdGH 🙂 ça devrait fonctionner 😉 

Il y a 2 heures, .Shad. a dit :

Pour Gitea oui en effet, tu n'as pas le choix, après rien ne t'empêche de mettre ce fichier en particulier sur Github pour pouvoir le déployer comme les autres. Le seul où tu n'as pas le choix, c'est Portainer en fait. 🙂 

J'y ai pensé de placer sur GitHub, mais du coup, ça me fait un autre dépôt à gérer, et je préfèrerais que tout reste sur mon instance perso de Gitea, chez moi quoi.
Après, ça ne ferait que 2 conteneurs à installer sans passer par un dépôt git 🙂 ça devrait pourvoir se gérer.
D'autant que les docker-compose des conteneurs actuellement installés ne sont plus vraiment modifiés.

 

Pour les captures d'écrans, il n'y a pas tant de différences que ça, et je pense que celui qui a installé Gitea saura trouver ^^ 
Il n'y a juste pas de bouton où récupérer le lien du fichier, mais on peut sélectionner comme dans la capture suivante :
DSddus6.png

Posté(e) (modifié)

Je vais essayer d'apporter ma petite pierre à l'édifice

Pour l'histoire du GIT, j'ai rencontré le même dilemme que MilesTEG1, à savoir que si on se sert de portainer pour héberger les serveurs, du coup on ne sait pas y héberger le GIT qui va héberger les config (inception @.@)

Du coup, ma solution la moins invasive a été de me servir du serveur nginx (histoire de n'avoir quasi rien à installer) avec un git bare (je pourrai détailler si ça intéresse quelqu'un)

J'ai installé portainer manuellement, et m'en suis servit pour initialiser une nouvelle instance sur le même emplacement (ce qui me permet de gérer tous les container avec portainer, lui inclus)

 

Résultat au démarrage du serveur :

- 1 script qui s'assure que le git bare est bien installé, configure nginx, et copie les compose des images

- portainer qui démarre et initialise les stacks dans l'ordre

- stack 1 : portainer, et un proxy pour le socket

< à partir de là je peux lancer des nouveaux containers centralisés par portainer >

- stack 2 : bind (dns authoritative) & adguard (dns cache + adblock)

< à partir de là j'ai accès à internet et aux machines du réseau local par leurs noms de domaine >

- stack 3 : acme.sh (pour les certifs) & traefik (reverse dns)

< à partir de là j'ai accès à toutes mes machines et services à partir d'internet et du réseau local >

 

A noter que dans l'histoire je me sers d'une astuce pour utiliser mes noms de domaine dans la première stack :

networks:
      <nom du network>:

        ipv4_address: <adresse ip>
        aliases:
          - <nom de la machine.ndd>

d'où l'intéret de créer une seconde image portainer par dessus la première

Modifié par Mic13710
  • 1 mois après...
Posté(e)

@.Shad.
Salut 🙂

J'ai une petite question concernant les MAJ auto d'une stack créée via un dépôt Git :

mdFjUaC.png

Lorsque ça se "met à jour" au bout de l'interval spécifié, ça vérifie juste si le docker-compose.yml a changé ?
S'il n'a pas changé, il n'y a pas recréation du conteneur ?

  • 3 mois après...
Posté(e)

Création & ajout d'un fichier compose

Une question par rapport à la création d'un fichier docker-compose, et d'un stack via portainer ?

Est-il possible d'en créer un à partir d'un container déjà existant ? (running ?)
 

Posté(e)

Hello @.Shad.

J'ai un autre NAS avec Portainer installé dessus.
Je souhaite contrôler cette installation de Portainer depuis celle de mon DS920+.

Si je suis ton tuto, avec cette partie : 5-A. Portainer-agent

Je dois installer le Portainer Agent en plus du Portainer ? (Si oui, je peux du coup mettre les deux dans un même docker-compose 😉 )


Mais du coup, en terme de sécurité... Je ne souhaite pas que ce soit accessible via internet, ça reste sur le LAN, et doit être accessible via le VPN Server de mon RT2600. Donc en l'état, c'est suffisant niveau sécurité, non ?
Parce que passer par le Portainer Edge agent c'est quand même plus complexe...

PS : j'ai un domaine configuré sur le Portainer du DS920+ qui possède des restrictions d'accès aux seules IP LAN et VPN. Donc depuis internet, on tombe sur une erreur 404.
Peux-tu me confirmer que c'est OK niveau sécurité ?

Posté(e)

@.Shad.

J'ai aussi du mal à comprendre ce que je dois mettre en volume :

Citation

Remarque :
On remplace /var/lib/docker/volumes:/var/lib/docker/volumes par /volume1/@docker/volumes:/var/lib/docker/volumes si l'agent est installé sur un NAS Synology.

Le NAS sur lequel je vais installer l'agent n'est pas un NAS Synology...
Mais pour comprendre où chercher, que doit-on mettre en volume de l'agent ?
Déjà le docker.sock, logique. Mais ensuite ?

Posté(e)

@.Shad.

Ça y est j'ai trouvé !!

Mais du coup, ce n'est pas clair dans le tuto...

J'ai mis du temps à comprendre ce que c'était et où je pouvais le trouver sur l'Asustor...


Tu pourrais ajouter que

/var/lib/docker/volumes

le dossier système qui contient les volumes de docker à passer en volume bind-mount ?

 

Car au départ j'ai cru que c'était le chemin d'accès des données de portainer sur un autre système que mon Syno, mais non...

Je vais ajouter une section dans mon tuto Portainer sur l'Asustor pour faire mention de où se trouve ce dossier là pour l'agent ^^

Mais pour info, c'est ici :

/volume1/.@plugins/AppCentral/docker-ce/docker_lib/volumes

volume1 est le volume où est installé le paquet Docker. mais je ne crois pas avoir vu le choix dans ADM quant à l'emplacement d'installation des paquets...

Posté(e)
Le 20/04/2020 à 00:45, .Shad. a dit :

- On monte le dossier contenant les volumes Docker, dont le principe est repris dans le tutoriel introductif. Cela permettra de parcourir ces dossiers depuis l'interface Portainer, très pratique pour aller télécharger certains fichiers internes au conteneur (logs, fichiers de configuration, etc...).

Ca me semblait assez clair, je ne suis pas allé plus loin que le chemin pour une distribution Linux classique ou pour DSM, vu le forum où on se trouve.

Posté(e)

Pour les intéressés, il est possible de passer à Portainer business gratuitement (jusqu'à 5 noeuds (machines)), il y a quelques avantages sympathiques, je vous laisse consulter la video de @GuiPoM à ce sujet : 

 

Posté(e)
Le 18/06/2022 à 14:36, .Shad. a dit :

Ajout d'une nouvelle section relative à l'établissement d'un lien entre un dépôt privé git-compatible et Portainer pour le déploiement de piles.

Bonsoir ,

@.Shad. Je me pose une question concernant les dépôts git, et surtout comment tu t’en sers.

J’ai l’habitude de créer des branches et du envoyer mes modifications et enfin je la fusionne avec la main.

mais d’un coup ça alourdi l’utilisation de portainer, enfin plutôt du serveur git , car il faut faire une fusion de branche en faisant un PR…

bref, comment procèdes tu ? Envoie tu tout sur main directement ? Ou bien un peu comme moi en faisant des branches ?

Posté(e)

Bonjour tout le monde

Je viens d'essayer la version Business Edition.
Intéressant, par contre, je ne vois pas les "boutons rouges/verts" concernant le niveau de mise à jour des containers

Avez vous remarqué ce problème ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.