HowtoDocker : partie sur les config
This commit is contained in:
Romain Dessort
parent
107739fb51
commit
acaef5e315
|
|
@ -620,6 +620,31 @@ un système de réplication de fichiers tier.
|
|||
|
||||
### Fichiers de configuration (docker config)
|
||||
|
||||
Les _config_ sont des objets permettant de stocker un unique fichier,
|
||||
généralement un fichier de configuration d'un service.
|
||||
|
||||
À la différence des volumes, les _config_ sont répliqués au sein d'un cluster
|
||||
Swarm, ce qui permet de ne pas avoir à copier le fichier de configuration sur
|
||||
chaque serveur. Lors de la création de l'objet config, il sera rendu accessible
|
||||
à tous les membres du cluster qui en auront besoin.
|
||||
|
||||
À l'intérieur des conteneurs, les objets _config_ sont montés en lecture seule.
|
||||
Un processus qui a besoin de réécritre lui-même sa configuration durant son
|
||||
exécution ne marchera donc pas, et il faudra préférer l'utilisation d'un
|
||||
volume.
|
||||
|
||||
Les _config_ ne peuvent pas non plus être mis à jour lors d'un redéploiement de
|
||||
stack :
|
||||
|
||||
~~~
|
||||
failed to update config foo: Error response from daemon: rpc error: code = InvalidArgument desc = only updates to Labels are allowed
|
||||
~~~
|
||||
|
||||
Il faut obligatoirement soit supprimer l'objet _config_ et donc les objets qui
|
||||
en dépendent (conteneurs), soit créer un nouveau _config_ (avec un nouveau nom
|
||||
donc) et l'ajouter au conteneur en question (non testé). On perd donc la
|
||||
souplesse des volumes dans ce cas là.
|
||||
|
||||
### Fichiers sensibles (docker secrets)
|
||||
|
||||
Ce sont des objets permettant de stocker des fichiers, au même titre que les _configs_, mais dédiés aux fichiers sensibles comme les clés privée ou fichiers contenant des mots de passe.
|
||||
|
|
|
|||
Loading…
Reference in a new issue