teach/virli
1
0
Fork 0
Code Issues Pull requests Releases Activity

Improve and update docker-advanced

Browse source
This commit is contained in:
nemunaire 2025-12-30 18:59:44 +07:00
commit 15cc8d404c
4 changed files with 49 additions and 8 deletions
Download patch file Download diff file Expand all files Collapse all files

14
tutorial/docker-advanced/compose.md
View file

@ -9,7 +9,6 @@ contiendra les paramètres d'exécution.
<div lang="en-US"> <div lang="en-US">
```yaml ```yaml
version: "3.9"
services: services:
influxdb: influxdb:
... ...
@ -30,11 +29,14 @@ Ce fichier est un condensé des options que nous passons habituellement au
#### `version` #### `version`
Notons toutefois la présence d'une ligne `version` ; il ne s'agit pas de la Le champ `version` était utilisé pour spécifier la version du format de fichier
version de vos conteneurs, mais de la version du format de fichier `docker-compose`. Depuis les versions récentes de Docker Compose, ce champ est
`docker-compose` qui sera utilisé. Sans indication de version, la version **déprécié** et n'est plus nécessaire. Docker Compose détecte automatiquement
originale sera utilisée, ne vous permettant pas d'utiliser les dernières les fonctionnalités utilisées dans le fichier.
fonctionnalités de Docker.
Vous pouvez donc **omettre ce champ** dans vos nouveaux fichiers
`docker-compose.yml`. Si vous rencontrez d'anciens fichiers avec `version:
"3.9"` ou similaire, sachez qu'il peut être supprimé sans problème.
#### `services` #### `services`

10
tutorial/docker-advanced/manual.md
View file

@ -147,6 +147,14 @@ tar xzv -C /tmp
``` ```
</div> </div>
::::: {.more}
Vous pouvez vérifier la dernière version disponible sur la
[page des releases](https://github.com/influxdata/telegraf/releases)
et ajuster la variable `V` en conséquence.
:::::
Puis, lançons *Telegraf*: Puis, lançons *Telegraf*:
<div lang="en-US"> <div lang="en-US">
@ -205,7 +213,7 @@ lancé, celui-ci va régulièrement envoyer des métriques de cette machine.
### Afficher les données collectées ### Afficher les données collectées
À vous de jouer pour lancer le conteneur À vous de jouer pour lancer le conteneur
[*Chronograf*](https://store.docker.com/images/chronograf). [*Chronograf*](https://hub.docker.com/_/chronograf).
::::: {.question} ::::: {.question}

2
tutorial/docker-advanced/rendu.md
View file

@ -11,7 +11,7 @@ monitoring, d'un simple:
<div lang="en-US"> <div lang="en-US">
``` ```
42sh$ docker-compose up 42sh$ docker compose up
``` ```
</div> </div>

31
tutorial/docker-advanced/security.md
View file

@ -114,3 +114,34 @@ On peut ensuite l'appliquer à un conteneur Docker:
sleep: cannot read realtime clock: Operation not permitted sleep: cannot read realtime clock: Operation not permitted
``` ```
</div> </div>
::::: {.exercice}
## Sécuriser la stack TICK
Maintenant que vous connaissez les mécanismes de limitation de ressources et
de sécurisation, appliquez-les à votre stack de monitoring TICK.
### Limites de ressources
1. Ajoutez des limites mémoire à vos conteneurs dans le `docker-compose.yml`:
- InfluxDB: limiter à 512 Mo de RAM
- Chronograf: limiter à 256 Mo de RAM
- Telegraf: limiter à 128 Mo de RAM
2. Configurez les partages CPU pour que:
- InfluxDB obtienne 75% des ressources CPU disponibles (768)
- Chronograf et Telegraf se partagent les 25% restants (128 chacun)
### Sécurité
3. Identifiez quelles capabilities sont nécessaires pour Telegraf afin de
collecter les métriques système.
4. Testez le lancement de vos conteneurs avec l'option `--read-only` pour le
système de fichiers. Quels volumes devez-vous ajouter pour que les
conteneurs fonctionnent correctement en lecture seule?
:::::