it:server:docker

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
it:server:docker [2025/02/11 17:29] – [Tvorba docker composer souboru] Petr Nosekit:server:docker [2025/08/02 12:09] (aktuální) Petr Nosek
Řádek 491: Řádek 491:
  
 Návod na zabezpečení Node-Redu přes SSL a autentizace: http://stevesnoderedguide.com/securing-node-red-ssl Návod na zabezpečení Node-Redu přes SSL a autentizace: http://stevesnoderedguide.com/securing-node-red-ssl
 +
 +
 +===== Redmine a databáze na hostitelském systému =====
 +
 +Řešil jsem instalaci Redmine, kde samotný Redmine běží v Dockeru, ale databáze (MySQL/MariaDB) běží přímo na hostitelském systému. Níže popisuji postup a hlavní úskalí.
 +
 +==== Nastavení databáze ====
 +
 +Nejprve jsem si musel ověřit, na jakých adresách MySQL/MariaDB naslouchá. V mém případě jsem v souboru /etc/mysql/mariadb.conf.d/50-server.cnf měl následující řádek. 
 +
 +<code>
 +bind-address = 127.0.0.1
 +</code>
 +
 +
 +==== Zjištění IP adresy docker0 ====
 +
 +Aby Redmine z Dockeru mohl přistupovat k databázi na hostitelském systému, zjistil jsem IP adresu rozhraní docker0 příkazem:
 +
 +<code bash>
 +ip addr show docker0
 +</code>
 +
 +Je potřeba myslet na to, že tato IP adresa se může po restartu systému změnit, takže je dobré počítat s tím do budoucna.
 +
 +==== Konfigurace docker-compose.yml ====
 +
 +Redmine jsem nastavil v docker-compose.yml takto:
 +
 +<code yaml>
 +redmine:
 +  container_name: redmine
 +  image: redmine
 +  restart: always
 +  ports:
 +    - '127.0.0.1:3000:3000'
 +  environment:
 +    REDMINE_DB_MYSQL: 172.17.0.1
 +    REDMINE_DB_PORT: 33060
 +    REDMINE_DB_USERNAME: username
 +    REDMINE_DB_PASSWORD: password
 +    REDMINE_DB_DATABASE: database
 +    REDMINE_SECRET_KEY_BASE: secret_key_base
 +  volumes:
 +    - './volumes/redmine/configuration.yml:/usr/src/redmine/config/configuration.yml'
 +    - './volumes/redmine/plugins:/usr/src/redmine/plugins'
 +</code>
 +
 +Klíčový je zde parametr REDMINE_DB_MYSQL, kam jsem zadal IP adresu hostitelského systému (obvykle 172.17.0.1).
 +
 +==== Konfigurace reverse proxy (Apache) ====
 +
 +V konfiguraci Apache jsem pro přístup na Redmine přes webový server přidal tuto část:
 +
 +<code>
 +# Reverse proxy konfigurace
 +ProxyPreserveHost On
 +ProxyPass / http://localhost:3000/
 +ProxyPassReverse / http://localhost:3000/
 +</code>
 +
 +Takto jsem úspěšně rozchodil Redmine v Dockeru s databází na hostiteli a přístupem přes Apache reverse proxy.
 +
 +
 +==== konfigurace firewallu ====
 +
 +Musel jsem nakonfigurovat ještě firewall a povolit komunikaci z Redmine na MySQL databázi.
 +
 +IP adresu Redmine jsem zjistil pomocí tohoto příkazu:
 +
 +<code bash>
 +docker inspect redmine | grep -i ipaddress
 +</code>
 +
 +Pro firewall jsem přidal tyto příkazy:
 +
 +<code bash>
 +ufw allow proto tcp from 172.19.0.2 to any port 33060
 +ufw allow proto udp from 172.19.0.2 to any port 33060
 +</code>
 +
 +Tohle znamená:
 +
 +* Povoluje veškerý provoz (příchozí) na port 33060 přes TCP a UDP pouze z IP adresy 172.19.0.2.
 +
 +V kontextu Dockeru je 172.19.0.2 adresa Redmine. Opět po restartu může být jiná a tohle ještě nemám dořešené, takže je potřeba to zkontrolovat a případně přenastavit firewall.
 +
 +
  • it/server/docker.1739294981.txt.gz
  • Poslední úprava: 2025/02/11 17:29
  • autor: Petr Nosek