it:server:docker

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
it:server:docker [2024/12/31 18:25] Petr Nosekit:server:docker [2025/08/02 12:09] (aktuální) Petr Nosek
Řádek 185: Řádek 185:
  
 Konfigurace zajistí, že port 9000 bude přístupný pouze na localhostu. Čerpal jsem z diskuse: [[https://stackoverflow.com/questions/45109398/how-can-i-make-docker-compose-bind-the-containers-only-on-defined-network-instea|How can I make docker-compose bind the containers only on defined network instead of 0.0.0.0?]] Konfigurace zajistí, že port 9000 bude přístupný pouze na localhostu. Čerpal jsem z diskuse: [[https://stackoverflow.com/questions/45109398/how-can-i-make-docker-compose-bind-the-containers-only-on-defined-network-instea|How can I make docker-compose bind the containers only on defined network instead of 0.0.0.0?]]
 +
 +
 +==== Aktualizace kontejnerů pomocí docker-compose ====
 +
 +=== 1. Stáhnout nové verze obrazů ===
 +V příkazovém řádku spusťte:
 +
 +<code bash>
 +docker-compose pull
 +</code>
 +
 +Tento příkaz stáhne nejnovější verze obrazů, které jsou definované v `docker-compose.yml`.
 +
 +=== 2. Restartovat kontejnery s novými obrazy ===
 +Po stažení nových verzí spusťte:
 +
 +<code bash>
 +docker-compose up -d
 +</code>
 +
 +Tento příkaz:
 +  * Spustí nové kontejnery s aktualizovanými obrazy.
 +  * Nepoužije cache a vynutí rekreaci všech kontejnerů.
 +
 +Pokud chcete kontejnery úplně odstranit a vytvořit nové, použijte:
 +
 +<code bash>
 +docker-compose down
 +docker-compose up -d
 +</code>
 +
 +Tento postup zajistí kompletní restart všech služeb.
 +
 +=== 3. Odstranění starých nepoužívaných obrazů ===
 +Po úspěšné aktualizaci můžete smazat staré nepoužívané obrazy, aby nezabíraly místo:
 +
 +<code bash>
 +docker image prune -f
 +</code>
 +
 +=== 4. Ověření verzí ===
 +Chcete-li zjistit, jaké verze kontejnerů běží, použijte:
 +
 +<code bash>
 +docker ps
 +</code>
 +
 +Případně si zobrazte detaily konkrétního kontejneru:
 +
 +<code bash>
 +docker inspect <container_name>
 +</code>
 +
 +Tento postup zajišťuje bezpečnou a efektivní aktualizaci kontejnerů s minimálním výpadkem služby. 🚀
  
  
Řádek 437: Řádek 491:
  
 Návod na zabezpečení Node-Redu přes SSL a autentizace: http://stevesnoderedguide.com/securing-node-red-ssl Návod na zabezpečení Node-Redu přes SSL a autentizace: http://stevesnoderedguide.com/securing-node-red-ssl
 +
 +
 +===== Redmine a databáze na hostitelském systému =====
 +
 +Řešil jsem instalaci Redmine, kde samotný Redmine běží v Dockeru, ale databáze (MySQL/MariaDB) běží přímo na hostitelském systému. Níže popisuji postup a hlavní úskalí.
 +
 +==== Nastavení databáze ====
 +
 +Nejprve jsem si musel ověřit, na jakých adresách MySQL/MariaDB naslouchá. V mém případě jsem v souboru /etc/mysql/mariadb.conf.d/50-server.cnf měl následující řádek. 
 +
 +<code>
 +bind-address = 127.0.0.1
 +</code>
 +
 +
 +==== Zjištění IP adresy docker0 ====
 +
 +Aby Redmine z Dockeru mohl přistupovat k databázi na hostitelském systému, zjistil jsem IP adresu rozhraní docker0 příkazem:
 +
 +<code bash>
 +ip addr show docker0
 +</code>
 +
 +Je potřeba myslet na to, že tato IP adresa se může po restartu systému změnit, takže je dobré počítat s tím do budoucna.
 +
 +==== Konfigurace docker-compose.yml ====
 +
 +Redmine jsem nastavil v docker-compose.yml takto:
 +
 +<code yaml>
 +redmine:
 +  container_name: redmine
 +  image: redmine
 +  restart: always
 +  ports:
 +    - '127.0.0.1:3000:3000'
 +  environment:
 +    REDMINE_DB_MYSQL: 172.17.0.1
 +    REDMINE_DB_PORT: 33060
 +    REDMINE_DB_USERNAME: username
 +    REDMINE_DB_PASSWORD: password
 +    REDMINE_DB_DATABASE: database
 +    REDMINE_SECRET_KEY_BASE: secret_key_base
 +  volumes:
 +    - './volumes/redmine/configuration.yml:/usr/src/redmine/config/configuration.yml'
 +    - './volumes/redmine/plugins:/usr/src/redmine/plugins'
 +</code>
 +
 +Klíčový je zde parametr REDMINE_DB_MYSQL, kam jsem zadal IP adresu hostitelského systému (obvykle 172.17.0.1).
 +
 +==== Konfigurace reverse proxy (Apache) ====
 +
 +V konfiguraci Apache jsem pro přístup na Redmine přes webový server přidal tuto část:
 +
 +<code>
 +# Reverse proxy konfigurace
 +ProxyPreserveHost On
 +ProxyPass / http://localhost:3000/
 +ProxyPassReverse / http://localhost:3000/
 +</code>
 +
 +Takto jsem úspěšně rozchodil Redmine v Dockeru s databází na hostiteli a přístupem přes Apache reverse proxy.
 +
 +
 +==== konfigurace firewallu ====
 +
 +Musel jsem nakonfigurovat ještě firewall a povolit komunikaci z Redmine na MySQL databázi.
 +
 +IP adresu Redmine jsem zjistil pomocí tohoto příkazu:
 +
 +<code bash>
 +docker inspect redmine | grep -i ipaddress
 +</code>
 +
 +Pro firewall jsem přidal tyto příkazy:
 +
 +<code bash>
 +ufw allow proto tcp from 172.19.0.2 to any port 33060
 +ufw allow proto udp from 172.19.0.2 to any port 33060
 +</code>
 +
 +Tohle znamená:
 +
 +* Povoluje veškerý provoz (příchozí) na port 33060 přes TCP a UDP pouze z IP adresy 172.19.0.2.
 +
 +V kontextu Dockeru je 172.19.0.2 adresa Redmine. Opět po restartu může být jiná a tohle ještě nemám dořešené, takže je potřeba to zkontrolovat a případně přenastavit firewall.
 +
 +
  • it/server/docker.1735669528.txt.gz
  • Poslední úprava: 2024/12/31 18:25
  • autor: Petr Nosek