Pour utiliser docker pour isoler des applis graphiques
Pour utiliser une registry docker privée avec ECS:
- Ajouter les lignes suivantes dans
/etc/ecs/ecs.configsur l'instance qui fait tourner ECS:ECS_ENGINE_AUTH_TYPE=docker ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"username":"my_name","password":"my_password","email":"email@example.com"}} - Redémarrer l'agent docker:
sudo stop ecs && sudo start ecs
Si la registry docker privée utilise un certificat SSL, il peut être nécessaire de l'ajouter au store système de l'instance:
- Ajouter le certificat SSL de la registry dans /usr/share/pki/ca-trust-source/anchors/
- lancer les commandes suivantes pour que le certificat soit ajouté au store:
update-ca-trust extract && update-ca-trust enable
bonnes pratiques pour les entrypoints docker
Un tuto pour se faire la main sur OpenShift de RedHat qui permet de deployer un PAAS open source basé sur Docker et Kubernetes
L'article explique les pratiques de l'intégration continue et fourni un set de dockerfiles permettant de démarrer une stack CI complète avec Jenkins, Nexus, Sonarqube, Gitlab et 2 nodes Selenium (FF et Chrome) pour les tests UI.
Les dockerfiles sont ici: https://github.com/marcelbirkner/docker-ci-tool-stack
Comparaison entre Kubernetes et ECS
Kubernetes gagne sur tous les points.
Attention cet article date de juin. Les 2 solutions ont certainement évoluées depuis.
Un how-to pour utiliser nomad avec docker et vagrant
Comment construire des images d'applications unikernels OSv avec Docker
L'article parle des optimisations apportés par les applications unikernels.
Un serveur SMTP en Ruby qui affiche dans une interface web en local tous les mails qu'il reçoit. Super utile pour tester des envois de mails depuis une application en développement par exemple.
Une image docker existe:
docker run -d -p 1025:1025 -p 1080:1080 buckett/docker-mailcatcherCloudBees Docker Hub Notification Plugin permet automatiser le déclenchement de jobs jenkins à chaque fois qu'une image docker est modifiée (ex: relancer le build et le test des applis à chaque fois qu'on applique les mis à jours de sécurité sur l'image docker base)
Pour permettre à un container de créer et démarrer d'autres containers (ex: CI/CD avec Jenkins dans un container qui créérais lui même d'autres containers dans ses builds), il suffit d'exporter le binaire docker et la socket docker:
-v /var/run/docker.sock:/var/run/docker.sock
-v $(which docker):/bin/dockerUn tuto pour automatiser la création et le déploiement d'images docker dans GoogleCloud avec Jenkins, Packer et Kubernetes
Le contenu du tuto (dockerfiles...) est disponible sur github: https://github.com/GoogleCloudPlatform/kube-jenkins-imager
Un module Zabbix pour faire du monitoring Docker
Une présentation de solutions de monitoring pour Docker avec Cadvisor et les services payant Scoutapp et Datadog, ainsi qu'un quickstart pour superviser docker avec Sensu
EDIT: Suite à cet article, la solution Prometeus et le service payant Sysdig sont aussi présentés ici: http://rancher.com/docker-monitoring-continued-prometheus-and-sysdig/
Une explication avec des schémas des effets de chaque commande docker sur les containers et les images
Cas d'utilisation de Docker et Jenkins pour créer un CD Pipeline
Une introduction au plugin Docker Maven pour gérer ses déploiements dans des containers depuis Maven
Cas d'utilisation d'une infra AWS / Docker / ECS
Une présentation des différentes solutions pour gérer la partie service discovery avec docker-compose, docker-swarm et ecs.
A partir de la Slide 49, Jérôme Petazzoni présente le concept d'ambassador qui permet de créer des containers "proxy" pour abstaire la connexion entre les différents services