Improve and update docker-advanced
This commit is contained in:
parent
46d1f91e0e
commit
15cc8d404c
4 changed files with 49 additions and 8 deletions
|
|
@ -114,3 +114,34 @@ On peut ensuite l'appliquer à un conteneur Docker :
|
|||
sleep: cannot read realtime clock: Operation not permitted
|
||||
```
|
||||
</div>
|
||||
|
||||
|
||||
::::: {.exercice}
|
||||
|
||||
## Sécuriser la stack TICK
|
||||
|
||||
Maintenant que vous connaissez les mécanismes de limitation de ressources et
|
||||
de sécurisation, appliquez-les à votre stack de monitoring TICK.
|
||||
|
||||
### Limites de ressources
|
||||
|
||||
1. Ajoutez des limites mémoire à vos conteneurs dans le `docker-compose.yml` :
|
||||
- InfluxDB : limiter à 512 Mo de RAM
|
||||
- Chronograf : limiter à 256 Mo de RAM
|
||||
- Telegraf : limiter à 128 Mo de RAM
|
||||
|
||||
2. Configurez les partages CPU pour que :
|
||||
- InfluxDB obtienne 75% des ressources CPU disponibles (768)
|
||||
- Chronograf et Telegraf se partagent les 25% restants (128 chacun)
|
||||
|
||||
|
||||
### Sécurité
|
||||
|
||||
3. Identifiez quelles capabilities sont nécessaires pour Telegraf afin de
|
||||
collecter les métriques système.
|
||||
|
||||
4. Testez le lancement de vos conteneurs avec l'option `--read-only` pour le
|
||||
système de fichiers. Quels volumes devez-vous ajouter pour que les
|
||||
conteneurs fonctionnent correctement en lecture seule ?
|
||||
|
||||
:::::
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue