blog.bressure.net

Étiquette : Docker

Améliorer les performances de DIND

Dans ma chaîne d’intégration continue j’utilise Docker in docker alias Dind afin de maximiser l’isolation de la phase test du build. Cette phase test consiste en une construction (dans le cas d’une application avec docker-compose un simple lancement) qui se veut répétable en partant de rien c’est-à-dire sans aucun effet de bord de cache docker. […]

Performances VM et disque

Les services web que j’héberge montraient des signes de lenteur dont mes visiteurs se plaignaient. Mes sondes Grafana corroboraient ce constat avec des temps mesurés sur le serveur même de l’ordre de 2-3 secondes voire plusieurs secondes pour certains services. Même si mes services sont dockerisés, docker ne semblaient pas être la cause de mes […]

Pérennité des images externes Docker

C’est un sujet connu depuis que les applications sont modulaires c’est-à-dire depuis presque toujours. En effet depuis fort longtemps les applications partagent ou utilisent des composants externes non développés par le projet lui-même. C’est le cas des libraires externes .so ou .dll ou .jar etc. Dans le monde docker ces dépendances externes sont les images […]

Environnement staging à la demande avec Traefik

En passant à Traefik pour router les flux vers mes conteneurs sans exposition de leur port d’écoute HTTP, je ne suis plus contraint par l’unicité du port d’exposition sur un même en noeud. Cela va me permettre de me débarrasser de ma VM de staging qui n’est utilisée que temporairement et en conséquence de libérer […]

Reverse proxy Traefik derrière proxy HTTPS

En voulant intégrer Traefik dans mon architecture pour simplifier la définition de nouveau service en retirant le besoin de connaître le port d’exposition sur l’hôte, je me suis aperçu que les sites wordpress s’étaient mis à s’afficher bizarrement. Le navigateur m’indiquait que la page contenait à la fois du contenu en http et en https. […]

Traefik pour router l’accès aux conteneurs

Je voulais mettre en place Traefik pour simplifier le routage vers mes conteneur. Dans le billet précédent j’ai découvert la nécessite de me plonger dans la mise en œuvre explicite du réseau de mes conteneurs car Traefik et les conteneurs doivent être dans le même réseau. Réseau Traefik backend Le réseau dédié à la communication […]

Traefik et réseau

J’étais en train de migrer mon infra vers Traefik afin de ne plus avoir à gérer une correspondance entre mes noms de domaine et un port d’exposition. Traefik est sensé router automatiquement vers le bon conteneur en fonction de l’url (domaine et/ou chemin). Backend avec backup Pour migrer l’infra de manière progressive j’ai utilisé un […]

Migration reverse proxy apache vers HAProxy et Traefik

Afin de simplifier la configuration et permettre l’ajout de serveurs j’ai décidé de remplacer mon reverse proxy apache par le triptyque: apache pour le TLS HAProxy pour la répartition inter VM Traefik pour le routage intra VM vers les conteneurs Installation de Traefik L’utilisation de la version docker de Traefik parait évidente puisque d’une part […]

Limites de Apache en guise de reverse proxy

Depuis presque un an, mon finfra personnelle est passée à la conteneurisation avec Docker. Elle garde néanmoins un apache en guise de reverse proxy et terminaison TLS. L’utilisation de apache seul permet de facilement discriminer sur nom de domaine pour rediriger le flux vers l’ip de la VM de production et le port exposé par […]

Surveillance des services avec prometheus et blackbox

La mise en place du node exporter pour apache me permet de surveiller mon reverse proxy. Je peux ainsi m’assurer que mon infra est bien accesssible. Cela ne m’assure pas que les services qui sont derrière le reverse proxy sont bien accessibles. Définition de l’accessibilité Que le reverse proxy fonctionne est une condition nécessaire, que […]

Back to top