Archives du mot-clef Dockerfile

Docker Health check, comment vérifier la santé de vos containers?

Publié le par
Répondre

La version 1.12 de Docker est sortit il y a quelques mois maintenant, l’occasion pour cet article de revenir sur une fonctionnalité intéressante, l’instruction HEALTHCHECK qui permet de vérifier la santé de vos containers.

Avec Docker, vous pouvez voir assez facilement les containers lancés ou stoppés, un petit « docker ps » ou un appel REST suffit, mais qu’en est-il du processus à l’intérieur de votre container? Est-ce que votre application est toujours opérationnel ou est-elle en train de freezer? C’est à cette question que va répondre la fonctionnalité Docker Health Check.

Grâce à l’instruction HEALTHCHECK à utiliser dans vos Dockerfile, vous allez pouvoir vérifier régulièrement si votre application est toujours en vie, et transmettre cette information aux outils d’orchestration et de monitoring.

Lire la suite

Docker Sécurité : 10 bonnes pratiques

Publié le par
25

Docker permet de faire beaucoup de choses, mais si on ne fait pas attention, on peux rapidement se retrouver avec des problèmes de sécurité. Voici donc 10 bonnes pratiques sélectionnés pour sécuriser rapidement vos Docker.

Je tiens à préciser que je ne suis pas un expert en sécurité des systèmes Linux, je suis avant tout un développeur qui tient à assurer un minimum de sécurité à ce qu’il installe sur ses serveurs. Il ne sera donc pas question ici de recompiler le noyau Linux en utilisant telle librairie et pas une autre. Je n’ai donc retenu que les solutions compréhensibles pour un développeur et facile à mettre en place.

Créer une partition séparée pour Docker

L’ensemble des données de docker sont stocké dans /var/lib/docker. C’est le répertoire par défaut que docker utilise pour stocker toutes ses images et ses containers. Dès les premiers jours d’utilisation, on se rend vite compte que  Docker prend rapidement de la place.

Lire la suite