serveurs:installation:db-srv:docker-api

Ceci est une ancienne révision du document !

Activer l'API Docker sur l'instance "db-srv"

Rendre persistante l'activation

  • Afin d'éviter que les modifications effectuées dans le fichier /lib/systemd/system/docker.service soient écrasées à chaque mise à jour de Docker, vous devez ajouter un fichier qui écrasera les valeurs par défaut.
  • Pour créer automatiquement l'arborescence de dossier et le fichier nécessaire, utiliser la commande suivante : systemctl edit docker
    • La commande précédente ouvre l'éditeur par défaut du système, vous pouvez ajouter le contenu suivant et sortir de l'édition du fichier en sauvegardant : 
      [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://10.0.1.20:2376
      • Note : la première ligne ExecStart= vide permet de réinitialiser la commande de lancement de Docker
    • Les modifications devraient être présente dans le fichier suivant : vi /etc/systemd/system/docker.service.d/override.conf
  • Lancer la prise en compte des modifications qui vérifiera une éventuelle erreur : systemctl daemon-reload
  • Relancer le service Docker : systemctl restart docker
  • Vérifier la présence des nouveaux paramètres dans CGroup : systemctl status docker

Tester temporairement l'activation

  • Au préalable, sur le serveur db-srv, activer l'API Docker sur l'IP de l'hôte du VPN : vi /lib/systemd/system/docker.service
    • Modifier la ligne ExectStart= en ajoutant l'option -H tcp://10.0.1.20:2376 juste aprés -H fd://
      • À voir si on active TLS et ajoute l'option --tlsverify
    • Prendre en compte les changements : systemctl daemon-reload
    • Redémarrer Docker : systemctl restart docker
  • Puis accéder à https://manager.silene.eu pour configurer cet instance (voir la doc dédiée).

Utiliser TLS (HTTPS) pour sécuriser l'API (daemon Docker)

  • Créer un dossier qui contiendra les certificats : mkdir -pv /etc/docker/ssl/
  • Tester la sécurisation : docker -H 10.0.1.20:2376 –tls –tlscert=/etc/docker/ssl/client-manager-portainer-cert.pem –tlskey=/etc/docker/ssl/client-manager-portainer-key.pem –tlscacert=/etc/docker/ssl/ca.pem ps -a
  • serveurs/installation/db-srv/docker-api.1685290152.txt.gz
  • Dernière modification : 2023/05/28 16:09
  • de jpmilcent