ajout d'infos générales + infos pour minifirewall
This commit is contained in:
parent
930da238f2
commit
0cc28135f7
|
@ -5,7 +5,7 @@ categories: docker
|
|||
|
||||
* Documentation : <https://docs.docker.com/>
|
||||
* Rôle Ansible : <https://gitea.evolix.org/evolix/ansible-roles/src/branch/stable/docker-host>
|
||||
* Statut de cette page : test / bullseye
|
||||
* Statut de cette page : test / bookworm
|
||||
|
||||
[Docker](https://www.docker.com/) est une solution qui permet de créer, déployer et gérer des conteneurs Linux.
|
||||
Il intègre une gestion avancée des images permettant de les compiler, les compléter, les héberger, etc.
|
||||
|
@ -22,6 +22,22 @@ Nous utilisons le paquet `docker-ce` des dépôts du projet Docker :
|
|||
# chmod 644 /etc/apt/trusted.gpg.d/docker.asc
|
||||
# apt update
|
||||
# apt install docker-ce
|
||||
|
||||
# systemctl status docker
|
||||
● docker.service - Docker Application Container Engine
|
||||
Loaded: loaded (/lib/systemd/system/docker.service; enabled; preset: enabled)
|
||||
Active: active (running) since Thu 2023-11-02 16:11:27 CET; 2 weeks 5 days ago
|
||||
TriggeredBy: ● docker.socket
|
||||
Docs: https://docs.docker.com
|
||||
Main PID: 1255 (dockerd)
|
||||
Tasks: 17
|
||||
Memory: 115.2M
|
||||
CPU: 3min 43.816s
|
||||
CGroup: /system.slice/docker.service
|
||||
└─1255 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
|
||||
|
||||
# docker -v
|
||||
Docker version 24.0.7, build afdd53b
|
||||
~~~
|
||||
|
||||
Sur sa machine de travail, il est utile d'ajouter son utilisateur dans le groupe _docker_ pour pouvoir interagir avec le démon _dockerd_ sans passer root à chaque fois :
|
||||
|
@ -962,10 +978,10 @@ Nous permet d'avoir un shell dans le namespace, `-t` indique d'utiliser le pid
|
|||
|
||||
### Accéder aux ports locaux (docker-proxy) avec minifirewall
|
||||
|
||||
Vous devez autoriser l'interface docker0
|
||||
Vous devez autoriser activer `DOCKER=on` et autoriser ce que vous voulez sur l'interface `docker0`
|
||||
|
||||
~~~
|
||||
# Autorisation Docker
|
||||
DOCKER='on'
|
||||
/sbin/iptables -A INPUT -i docker0 -j ACCEPT
|
||||
~~~
|
||||
|
||||
|
|
Loading…
Reference in a new issue