Docker / Podman / Conteneurs

• Docker SSH SRV Example
• Centos allow connection between containers
• Traefik - Reverse Proxy
• Clean docker
• Memo podman

Docker SSH SRV Example

Documentation expliqant comment créer un conteneur sous ubuntu avec accès SSH, utilisateur ssh, hostname...:

→ Creating a SSH and SFTP server with docker compose

Centos allow connection between containers

When container was create with docker-compose, ping are allowed between container but http, sql and other ports connections are blocked.

For allow the connection:

sudo firewall-cmd --zone=public --add-masquerade --permanent
sudo firewall-cmd --permanent --zone=public --change-interface=docker0
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 4 -i docker0 -j ACCEPT
sudo firewall-cmd --permanent --zone=public --add-port=[YOURPORT]/tcp

Replace [YOURPORT] by the port to allow (80,3306...)

Source

→ Centos Forum - firewalld and docker

Traefik - Reverse Proxy

Docs

Documentations pour approfondir le reverse Proxy Traefik:

✔ Traefik v2, un vrai reverse proxy

Clean docker

Nettoyage des données utilisées par docker ou podman: cache, images, containers...

Nettoyer données et cache non utilisé par docker:

docker system prune

Cette commande va supprimer les données des containers stoppés et le cache de docker.

Pour supprimer aussi les volumes des containers non actifs:

docker system prune -a

Pour supprimer des images spécifiques (ajouter -f pour forcer la suppression):

docker rmi ImageID1 ImageID2

Pour supprimer toutes les images sauvegardées:

docker rmi $(docker images -a -q)

→ Source

Memo podman

Récupérer l'IP d'un conteneur spécifique:

podman inspect -f "{{.NetworkSettings.IPAddress}}" container_name

Récupérer l'IP (ou tout autre paramètres remonté par la commande podman inspect) pour tous les conteneurs actifs:

 podman ps -aq | awk '{system("podman inspect -f \"{{.Name}}: {{.NetworkSettings.IPAddress}}\" "$1)}'