Table des matières

HébergementLa technologie de réseau

Paramètres Docker – Les meilleurs paramètres !

paramètres du menu fixe
paramètres du menu fixe
Auteur : Jan Domke
19 min.lire

Si vous êtes un administrateur système expérimenté, vous avez peut-être entendu parler de "Docker" entendu et je sais déjà ce que c'est. Pour ceux qui ne le savent pas, Docker est une technologie open source qui permet aux applications de s'exécuter dans des conteneurs isolés.

Qu'est-ce qu'un paramètre Docker ?

Un paramètre Docker est une valeur transmise à une commande Docker. Cette valeur peut être spécifiée soit sous la forme d'une variable d'environnement, soit directement dans la commande elle-même.

Les différents types de paramètres Docker

La commande docker run propose de nombreuses options et paramètres différents que vous pouvez personnaliser en fonction de vos besoins. Dans ce Article Nous nous concentrerons sur les différents types de paramètres Docker.

Il existe quatre principaux types de paramètres Docker : les variables d'environnement, les commandes simples, les combinaisons de commandes et de fichiers. Chaque type a le sien Avantages et inconvénientsdont il faut tenir compte.

Les variables d'environnement sont faciles à utiliser et vous permettent de personnaliser certaines parties de votre environnement sans avoir à modifier votre code. Cependant, ils ne sont capables de stocker que des types de données simples, ce qui signifie qu’ils ne conviennent pas aux configurations d’applications plus complexes.

Les commandes uniques vous permettent d'exécuter simplement une commande sans avoir à créer de fichier. Cela peut être utile si vous souhaitez simplement effectuer une action spécifique sans créer une application complète. Cependant, les commandes individuelles ne sont pas évolutives et peuvent donc ne pas convenir aux applications plus volumineuses.

Les combinaisons de commandes vous permettent d'enregistrer plusieurs commandes dans un fichier puis de les exécuter. Ceci est utile lorsque vous souhaitez effectuer plusieurs actions sans avoir à modifier le code à chaque fois. Cependant, les combinaisons de commandes sont souvent déroutantes et difficiles à déboguer.

Les fichiers constituent le moyen le plus flexible de stocker et d’exécuter votre code. Les fichiers peuvent être facilement créés et modifiés, ce qui signifie qu'ils conviennent à tous les types d'applications. Cependant, les fichiers sont souvent confus et difficiles à déboguer.

Les meilleurs paramètres Docker

Les meilleurs paramètres Docker

Si vous utilisez Docker, vous pouvez spécifier diverses options pour contrôler le comportement du conteneur. Cet article explique les paramètres Docker les meilleurs et les plus couramment utilisés.

–name : ce paramètre donne un nom au conteneur. Si vous ne spécifiez pas de nom, un nom aléatoire sera généré. Le nom doit être unique afin que vous puissiez facilement identifier le conteneur.

–detach / -d : ce paramètre exécute le conteneur en arrière-plan. Par défaut, le conteneur s'exécute au premier plan et la ligne de commande reste bloquée jusqu'à ce que le conteneur se ferme ou soit annulé avec Ctrl+C. Si vous souhaitez exécuter le conteneur en arrière-plan, vous devez spécifier le paramètre –detach.

–publish / -p : Ce paramètre établit une connexion entre un port conteneur et un port hôte. Si vous ne vous connectez pas, vous ne pourrez pas accéder au port du conteneur depuis l'extérieur. Si vous souhaitez publier plusieurs ports, vous pouvez spécifier le paramètre –publish plusieurs fois.

–interactive / -i : ce paramètre garantit que le conteneur s'exécute au premier plan et que la ligne de commande n'est pas bloquée jusqu'à ce que le conteneur se termine ou soit abandonné avec Ctrl + C.

–tty / -t : Ce paramètre simule un terminal dans le conteneur. La spécification de ce paramètre vous permet de saisir dans le conteneur et d'exécuter des commandes. Si ce paramètre n'a pas été spécifié, il ne sera pas possible de saisir dans le conteneur ou d'exécuter des commandes.

–rm : ce paramètre supprime le conteneur après sa sortie. Si vous ne précisez pas ce paramètre, le conteneur restera intact et pourra être restauré ultérieurement.

–volume / -v : Ce paramètre crée une connexion entre un dossier hôte et un dossier conteneur. Lorsque vous vous connectez, vous pouvez copier des fichiers du dossier hôte vers le conteneur et vice versa.

–workdir / -w : ce paramètre définit le répertoire de travail dans le conteneur. Par défaut, le répertoire de travail est défini sur /root.

–user / -u : ce paramètre définit l'utilisateur dans le conteneur. Par défaut, l'utilisateur root est utilisé.
Ce ne sont là que quelques-uns des nombreux paramètres Docker disponibles. Pour plus d'informations, consultez la documentation Docker.

–restart : ce paramètre spécifie comment Docker doit redémarrer un conteneur s'il se ferme ou plante. Il existe différentes options pour ce paramètre : non, en cas de panne, toujours et sauf arrêt. La valeur par défaut est « non », ce qui signifie que le conteneur ne sera pas redémarré. Si vous spécifiez « en cas d'échec », le conteneur redémarrera s'il s'exécute avec un Erreur est terminé (par exemple en raison d'un crash). « Toujours » signifie que le conteneur sera toujours redémarré, même s'il a été arrêté proprement. « À moins qu'il ne soit arrêté » est similaire à « toujours », mais ici, le conteneur ne fonctionne pas sans surveillance ; Une fois que vous avez exécuté la commande « docker stop » pour arrêter le conteneur, il ne redémarrera plus.

–hostname : comme son nom l'indique, ce paramètre définit le nom d'hôte du conteneur. La valeur par défaut est le nom du conteneur, ou un nom aléatoire si aucun –name n'est spécifié.

–interactive ou -i : ce paramètre vous permet de vous connecter et d'interagir avec un conteneur en cours d'exécution. Par exemple, vous pouvez démarrer un terminal dans le conteneur et exécuter des commandes. Si vous ne spécifiez pas ce paramètre, vous ne pourrez pas vous connecter et interagir avec le conteneur.

–volume ou -v : Ce paramètre crée une connexion entre un dossier hôte et un dossier conteneur. Lorsque vous vous connectez, vous pouvez copier des fichiers du dossier hôte vers le conteneur et vice versa.

Avantages et inconvénients d'un paramètre Docker

L’avantage le plus important d’un paramètre Docker est sans doute qu’il augmente la flexibilité et l’adaptabilité d’une application. Par exemple, des variables d'environnement spécifiques peuvent être transmises à une application spécifique. L'accès aux ressources du système hôte peut également être contrôlé via le paramètre.

Un autre avantage est que certaines fonctions de sécurité peuvent également être liées à une application grâce aux paramètres Docker. Par exemple, on peut garantir que seuls les utilisateurs autorisés peuvent accéder à une application.

L'un des inconvénients des paramètres Docker est qu'ils ne sont généralement disponibles que pour les développeurs et les administrateurs système. Ils ne sont généralement pas visibles ou compréhensibles pour les utilisateurs normaux. Par conséquent, il peut être difficile de personnaliser une application si vous ne connaissez pas les paramètres Docker.

Référence d'exécution Docker

La plupart des commandes Docker commencent par la commande « docker » suivie d'une sous-commande. docker run est une sous-commande typique et est utilisée pour exécuter un nouveau conteneur.

La commande docker run comporte de nombreuses options et paramètres différents que vous pouvez spécifier pour créer et configurer le conteneur que vous souhaitez exécuter. Dans cet article, nous examinerons les meilleurs paramètres pour la commande docker run.

Options exclusives à l'opérateur

La plupart des options des opérateurs ne sont pas exclusives aux opérateurs, mais sont également disponibles pour les autres utilisateurs. Il existe cependant quelques options destinées exclusivement aux opérateurs. Ceux-ci inclus:

–log-level : définit le niveau de journalisation. Seuls les opérateurs ont accès à cette option pour personnaliser la journalisation de leur installation.

–storage-opt : Permet à l’opérateur de configurer des options de stockage supplémentaires pour son installation. Ceci est utile lorsque l'opérateur utilise un backend de stockage spécifique qui n'est pas pris en charge par Docker.

–format : permet à l'opérateur de personnaliser le format de sortie des informations du docker. Ceci est utile si l'opérateur souhaite traiter davantage les informations sous une forme spécifique.

Détaché vs premier plan

Lorsque vous exécutez un conteneur avec la commande docker run, il s'exécute toujours au premier plan. Cela signifie que le conteneur a le Console du système hôte et vous ne pouvez pas quitter la commande sans arrêter le conteneur.

Si vous souhaitez exécuter un conteneur en arrière-plan (détaché), vous pouvez le faire avec le paramètre « -d ». Le conteneur est ensuite exécuté dans son propre processus et le contrôle de la console est rendu à l'hôte.

Identification des conteneurs

L'ID du conteneur est un identifiant unique pour un conteneur Docker. Il peut être visualisé à l’aide de la commande docker ps et comporte généralement huit caractères. Les trois premiers caractères de l'ID du conteneur sont l'ID de l'image qui a créé le conteneur.

Paramètres UTS (–uts)

Le mode UTS spécifie comment un conteneur doit gérer sa propre identité. En règle générale, chaque conteneur obtient son propre UID et GID. Cependant, ce mode n'a pas toujours de sens, surtout lorsque plusieurs conteneurs accèdent au même. Base de données ou besoin d'accéder à d'autres ressources. Dans ce cas, vous pouvez désactiver le mode UTS afin que tous les conteneurs aient le même UID et GID.

Paramètres IPC (–ipc)

Le paramètre IPC (–ipc) permet d'utiliser une zone commune pour la communication entre les conteneurs. Cela permet à deux conteneurs ou plus d'accéder aux mêmes fichiers et sockets. Si vous ne spécifiez pas de paramètre IPC, Docker définira une plage par défaut pour la communication.

Paramètres réseau

Il y a quelques paramètres utiles dans Docker que vous devez connaître. L'un de ces paramètres est –net. Ce paramètre détermine la manière dont le réseau est configuré pour une application spécifique.

–net=host – Cette option permet à un conteneur d'accéder directement au réseau de l'hôte. Cela signifie que le conteneur a accès à tous les services réseau (DNS, HTTP, etc.) fournis par l’hébergeur.

–net=bridge – Cette option crée un conteneur de pont réseau interne qui permet au conteneur spécifié de communiquer avec d'autres conteneurs et l'hôte. Il s'agit de l'option par défaut pour –net.

–net=container : – Cette option permet à un conteneur d'être connecté à un autre conteneur qui utilise la même option de mise en réseau. Par exemple, on pourrait connecter deux conteneurs avec la même option –net=bridge pour les connecter ensemble.

–net=none – Cette option désactive la mise en réseau pour un conteneur. Un conteneur qui utilise cette option n'a pas accès au réseau et ne peut donc pas utiliser les services réseau.

Pour permettre à deux conteneurs de communiquer entre eux, vous pouvez utiliser la commande docker network create :

$ docker network créer mon réseau

Cette commande crée un nouveau réseau nommé mon-réseau. Pour connecter un conteneur à ce réseau, on peut utiliser la commande docker run avec l'option –net :
$ docker run –net=mon-réseau…

Pour supprimer un conteneur, vous pouvez utiliser la commande docker rm :

$ docker rm mon conteneur

Cette commande supprime le conteneur my-container. Pour supprimer un réseau, vous pouvez utiliser la commande docker network rm :
$ docker network rm mon-réseau

Cette commande supprime le réseau nommé mon-réseau.

Redémarrer les stratégies (–restart)

La politique de redémarrage de Docker spécifie comment un conteneur redémarre après un Erreur devrait être redémarré. Les options de redémarrage sont :

–restart=no : le conteneur ne sera pas redémarré.
–restart=always : Le conteneur est toujours redémarré, même s'il a été fermé proprement.
–restart=on-failure : le conteneur sera redémarré s'il s'exécute avec un Erreur était terminée.
–restart=unless-stopped : le conteneur est toujours redémarré sauf s'il a été arrêté manuellement avec la commande docker stop.

État de sortie

L'état de sortie est une valeur renvoyée par une commande ou une fonction pour indiquer si la commande ou la fonction s'est terminée avec succès.

Si une commande se termine avec un état de sortie de 0, cela signifie généralement que la commande a réussi. Un état de sortie différent signifie généralement que la commande a échoué.

Les états de sortie peuvent également être utilisés pour générer des codes d'erreur spécifiques. Cela peut être utile si vous avez un problème spécifique Rechercher et corriger les erreurs vouloir. Par exemple, la sortie 1 peut être utilisée pour afficher une erreur « Fichier introuvable ».

Nettoyer (–rm)

La plupart des commandes Docker prennent un ou plusieurs paramètres. L'un des plus importants est « –rm ». Cette commande garantit que tous les objets temporaires créés par Docker sont supprimés une fois la commande terminée. Cela garantit qu'aucun objet indésirable ne reste dans votre environnement.

Configuration de sécurité

La configuration de la sécurité est un aspect très important lorsque vous travaillez avec Docker. Cette section répertorie certains des paramètres les plus importants pour le Sécurité présenté par Docker.

Tout d’abord, vous devez toujours savoir que les Docker Containers sont scellés, mais pas isolés. Cela signifie que si un attaquant pénètre dans un conteneur, il peut accéder à tous les autres conteneurs et au système hôte. Il est donc très important de configurer et de sécuriser correctement vos conteneurs.

L'un des paramètres les plus importants pour la sécurité de Docker est « –cap-add ». Ce paramètre permet de transmettre certaines capacités du noyau au conteneur. Cela vous permet de contrôler l'accès à certaines fonctionnalités du système hôte, augmentant ainsi la sécurité. Par exemple, vous pouvez utiliser « –cap-add=NET_RAW » pour garantir qu'un conteneur ne peut pas détecter les paquets réseau.

Un autre paramètre important est « –security-opt ». Ce paramètre vous permet de restreindre l'accès à certaines fonctionnalités du système hôte. Par exemple, vous pouvez utiliser « –security-opt=apparmor:unconfined » pour vous assurer qu'AppArmor n'est pas appliqué au conteneur. Cela donne aux attaquants un énorme avantage car ils ne sont plus limités par AppArmor.

Un autre paramètre très important est le paramètre SELinux « –label ». Ce paramètre vous permet de contrôler l'accès à certaines fonctionnalités du système hôte. Par exemple, avec « –label=type :
containers_runtime_t » garantit que Docker n'applique pas SELinux au conteneur. Cela donne un gros avantage aux attaquants car ils ne sont plus limités par SELinux.

Le dernier paramètre important est « –privilégié ». Ce paramètre vous permet d'accéder à toutes les fonctions du système hôte. Ceci est très dangereux et ne doit être utilisé qu’en cas d’absolue nécessité.

C'est tout pour aujourd'hui! Nous espérons que cet article vous a aidé Notions de base pour comprendre Docker.

Spécifier un processus d'initialisation

Le démon Docker accepte un processus d'initialisation spécifié comme argument. Ce processus est le premier processus à s'exécuter dans le conteneur. Si aucun processus d'initialisation n'est spécifié, le processus d'initialisation par défaut init est utilisé.

Le processus d'initialisation spécifié doit garantir qu'un seul processus est en cours d'exécution dans le conteneur. Lorsque plusieurs processus sont en cours d'exécution, des erreurs imprévisibles peuvent se produire. Le processus d'initialisation spécifié doit également garantir que le conteneur s'arrête correctement à sa sortie.

Spécifier des groupes de contrôle personnalisés

Si vous souhaitez définir une limite de mémoire de groupe de contrôle personnalisée pour votre application, vous pouvez le faire avec l'indicateur –cgroup-memory. Par exemple, si vous souhaitez définir la limite à 512 Mo :

–cgroup-memory=”512m”

Comment configurer un personnalisé DNS serveur pour mes conteneurs ?

Si vous disposez d'un DNS personnalisé serveur, vous pouvez définir cela dans votre fichier de spécifications d'application ou dans la commande dcos marathon app add. Cet exemple montre comment définir un DNS serveur à l'aide du fichier de spécification de l'application :

{ "id": "/mon-service", "DNS" : { "serveurs de noms" : [ "10.0.0.1" ] } }

Cet exemple montre comment définir un DNS serveur à l’aide de la commande add de l’application dcos marathon :
$ dcos marathon app add { "id": "/my-service", "DNS" : { "serveurs de noms" : [ "10.0.0.1" ] } }

Pour plus d'informations sur DNS, consultez Paramètres DNS dans la documentation Marathon.

Comment configurer un personnalisé search domaine pour mes conteneurs ?

Si vous avez une coutume search domaine, vous pouvez définir cela dans votre fichier de spécifications d'application ou dans la commande dcos marathon app add. Cet exemple montre comment définir un seadomaine rch à l'aide du fichier de spécification de l'application :

{ "id": "/mon-service", "DNS" : {"search » : [ « .exemple.com » ] } }

Cet exemple montre comment définir un search à l'aide de la commande dcos marathon app add :$ dcos marathon app add { "id": "/my-service", "dns": { "search » : [ « .exemple.com » ] } }

Pour plus d'informations sur DNS, consultez Paramètres DNS dans la documentation Marathon.

Comment configurer un réseau personnalisé pour mes conteneurs ?

Si vous disposez d'un réseau personnalisé, vous pouvez le définir dans votre fichier de spécifications d'application ou dans la commande dcos marathon app add. Cet exemple montre comment définir un réseau à l'aide du fichier de spécification d'application :

{ "id": "/mon-service", "réseaux": [ { "mode": "conteneur/pont" } ] }

Cet exemple montre comment définir un réseau à l'aide de la commande dcos marathon app add :
$ dcos marathon app add { "id": "/my-service", "networks": [ { "mode": "container/bridge" } ] }
Pour plus d'informations sur les réseaux, consultez Réseaux dans la documentation Marathon.

Contraintes d'exécution sur les ressources

« Contraintes d'exécution sur les ressources » est un paramètre Docker qui contrôle la gestion des ressources pour un conteneur en cours d'exécution. Ce paramètre vous permet de limiter l'utilisation du processeur, l'empreinte mémoire et le système de fichiers d'un conteneur.

Contraintes de mémoire utilisateur

La plupart des paramètres Docker sont dédiés à la gestion de la mémoire principale. Ceci est principalement utilisé pour exécuter des conteneurs et des images. Il existe également d'autres paramètres pour la configuration du réseau et d'autres Ressources sont responsables.

La mémoire principale de Docker est très limitée. Donc si vous souhaitez créer un conteneur ou une image, vous devez spécifier ces paramètres. Sinon, vous risquez de rencontrer des problèmes de performances ou des erreurs de téléchargement d'images.

Si vous souhaitez augmenter l'espace de stockage d'un conteneur, vous pouvez exécuter la commande suivante :

docker run -it –memory=”4g” ubuntu /bin/bash

Cette commande crée un nouveau conteneur avec 4 Go de RAM. Si vous avez besoin de plus de mémoire, vous pouvez augmenter la valeur en conséquence.

Vous pouvez également exécuter la commande suivante pour créer une image avec plus de mémoire :

docker build –memory=”4g” -t mon_image .

Cette commande crée une nouvelle image avec 4 Go de RAM. Si vous avez besoin de plus de mémoire, vous pouvez augmenter la valeur en conséquence.

Contraintes de mémoire du noyau

Les contraintes de mémoire du noyau sont un paramètre important pour Docker. Ils déterminent la quantité de mémoire du noyau qu'un conteneur peut utiliser. Si vous ne précisez pas la valeur de ce paramètre, la valeur par défaut est utilisée.

Si vous souhaitez ajuster la valeur du paramètre de mémoire du noyau, vous devez d'abord trouver la valeur actuelle. Cela peut être fait en utilisant la commande « docker info ». Vous pouvez ensuite spécifier la nouvelle valeur souhaitée.

Notez que la modification de ce paramètre peut nécessiter le redémarrage du conteneur.

Contrainte de swap

Le paramètre swappiness est une valeur comprise entre 0 et 100 qui détermine la fréquence à laquelle le système écrit le contenu de la mémoire dans l'espace d'échange. Une valeur d'échange élevée signifie que l'échange se produit plus fréquemment et vice versa. La valeur par défaut est 60. Pour bases de données Un swappiness inférieur est généralement recommandé pour garantir que la mémoire reste en mémoire le plus longtemps possible.

Contrainte de partage CPU

Le partage d'utilisation du processeur est une construction intégrée au noyau Linux que Docker utilise pour garantir qu'un conteneur n'utilise pas plus que le nombre spécifié de cœurs. Ceci est important pour l’isolation entre les conteneurs et l’hôte, ainsi que pour la fiabilité de l’ensemble du système.

Contrainte Cpuset

Une contrainte CPUset impose une limite au nombre de processeurs qu'un conteneur peut utiliser. Ceci est utile pour garantir qu'un conteneur n'interfère pas avec d'autres conteneurs sur le système hôte.

Contrainte de quota CPU

La limitation des quotas de processeur (cgroup_cpu_shares) est une fonctionnalité du noyau Linux qui permet de limiter l'utilisation du processeur entre différents processus. Ce paramètre peut être spécifié dans Docker à l'aide de la commande « –cpu-shares ».

Par exemple, si vous spécifiez une valeur de 512, le conteneur recevra deux fois plus de temps CPU qu'un conteneur avec une valeur de 256. Ainsi, spécifier une valeur élevée ne signifie pas nécessairement que le conteneur recevra plus de temps CPU, mais uniquement par rapport à d'autres conteneurs avec des valeurs inférieures.

Contrainte de bande passante d'E/S de bloc (Blkio)

La limitation de la bande passante Block IO est un outil qui vous permet de limiter la bande passante du débit d’E/S pour un conteneur. Ceci est utile pour garantir qu'un conteneur ne surcharge pas les autres conteneurs sur l'hôte. La bande passante du bloc IO est mesurée en octets par seconde et peut être définie pour tous les appareils ou pour un appareil spécifique.

–blkio-poids

Le poids blkio indique la quantité de bande passante d’E/S qu’un conteneur reçoit de l’ensemble du système. Par exemple, si vous spécifiez une valeur de 100, le conteneur recevra deux fois la bande passante d'E/S par rapport à un autre conteneur avec la valeur par défaut de 50. Ce paramètre est utile si vous souhaitez garantir qu'un conteneur particulier atteint des performances optimales.

Groupes supplémentaires

Si vous souhaitez exécuter plusieurs services dans un seul conteneur, vous pouvez créer des groupes supplémentaires. Ceci est utile si, par exemple, vous souhaitez exécuter un serveur Web et un serveur de base de données dans un seul conteneur. Pour créer un groupe supplémentaire, ajoutez la commande suivante à la commande docker run : –group-add .

Privilège d'exécution et fonctionnalités Linux

Le « privilège d'exécution » est une fonction principale de Linux qui permet de modifier certaines autorisations pendant l'exécution. Ceci est particulièrement utile lorsqu'une application nécessite des autorisations différentes pour démarrer ou s'exécuter.

Vous pouvez utiliser cette fonction avec la commande « sudo ». Par exemple : sudo chmod 777 /chemin/vers/fichier. Cette commande donne à tous les utilisateurs un accès complet au fichier spécifié.
Cependant, il existe certaines limitations concernant la fonction sudo. Par exemple, les utilisateurs ne peuvent pas modifier les autorisations dont ils ne disposent pas déjà. Il s'agit d'une mesure de sécurité visant à empêcher les utilisateurs d'accéder à des autorisations qu'ils ne devraient pas avoir.

Un autre inconvénient de la fonction sudo est qu'elle doit être réexécutée pour chaque commande. Si un utilisateur doit souvent exécuter des commandes avec des autorisations différentes, cela peut être très ennuyeux.

Linux Capabilities est une extension du noyau Linux qui permet de définir des autorisations spécifiques Programme et les demandes à attribuer. Cela permet aux utilisateurs de définir des autorisations pour un programme ou une application et de modifier ces autorisations si nécessaire.

Beaucoup plus flexible que la fonction sudo, Linux Capabilities permet aux utilisateurs d'affiner les autorisations sur un programme ou une application. Par exemple, un utilisateur disposant de capacités Linux peut définir des autorisations afin qu'un programme ne puisse accéder aux fichiers qu'en lecture. Ceci est très utile pour garantir qu'un programme n'apporte pas de modifications aux fichiers qu'il ne devrait pas.

Les fonctionnalités Linux sont également beaucoup plus conviviales que la fonction sudo. Avec les fonctionnalités Linux, vous n'avez pas besoin de définir des autorisations pour chaque commande. On peut simplement installer un programme ou une application, puis définir les autorisations pour ce programme ou cette application.

Pilotes de journalisation (–log-driver)

Lorsque vous créez une image Docker, vous pouvez spécifier le pilote de journalisation à utiliser. Le pilote de journalisation par défaut est « json-file ». Cependant, il existe de nombreuses autres options. Quelques exemples sont syslog, journald et fluentd.

Vous pouvez spécifier le pilote de journalisation avec le paramètre « –log-driver ». Par exemple, si vous souhaitez utiliser le pilote de journalisation Syslog, vous pouvez procéder comme ceci :

docker run –log-driver=syslog…

Ce paramètre est très utile si vous souhaitez stocker les logs de vos conteneurs dans un système de journalisation centralisé.

Remplacement des valeurs par défaut de l'image Dockerfile

Lorsque vous créez une nouvelle image Docker, vous pouvez remplacer les paramètres par défaut de cette image. Ceci est utile si vous souhaitez modifier des paramètres spécifiques sans reconstruire l'intégralité de l'image. Par exemple, vous pouvez modifier le nom d'utilisateur par défaut d'une nouvelle image sans reconstruire l'intégralité de l'image.

Pour modifier les valeurs par défaut d'une nouvelle image Docker, vous devez d'abord créer un fichier appelé « .dockerignore » dans le répertoire de votre projet. Dans ce fichier, vous devez spécifier tous les répertoires et fichiers qui doivent être ignorés lors de la création de l'image. Une fois que vous avez créé ce fichier, vous pouvez exécuter les commandes suivantes pour créer votre image :

docker build -t votre_nom_image .
Cette commande crée une nouvelle image Docker nommée « your_image_name » et écrase toutes les valeurs définies par défaut.

Conclusion

Les meilleurs paramètres Docker dépendent en grande partie de vos besoins. Dans cet article, nous avons présenté certains des paramètres les plus importants pertinents pour la plupart des cas d'utilisation. Bien sûr, il existe de nombreuses autres options intéressantes qui ne sont pas mentionnées dans cet article. Prenez le temps de rechercher toutes les options et de voir celles qui vous conviennent le mieux !

Noter..est important!

Tous les sites externes liés à ce site Web sont des sources indépendantes. 
Ces liens ne sont pas sponsorisés et aucune contribution financière n'a été reçue pour leur inclusion. 
Toutes les informations présentes sur ce site Internet sont fournies sans garantie.
Ce site est un projet privé de Jan Domke et reflète uniquement des opinions et des expériences personnelles.

Jan Domke

Ingénieur rapide | Gestionnaire des médias sociaux | Gestionnaire d'hébergement | Administrateur Web

Je dirige le magazine en ligne à titre privé depuis fin 2021 SEO4Business et j'ai ainsi transformé mon travail en passe-temps.
Je travaille comme depuis 2019 Senior Hosting Manager, dans l'une des plus grandes agences Internet et marketing d'Allemagne et j'élargis constamment mes horizons.

Jan Domke
Article précédent
Site mobile vs réactif SEO - facilement expliqué
Article suivant
Instagram vs Reality – expliqué simplement pour vous !

© Jan Domke 2021 - 2024. Tous droits réservés. Réalisé avec WordPress.