Home A - Z Changelog
Page Index

Blame

76cbf6 theophile 2026-03-17 18:23:40
Page initial avec section setup (vide) et mise à jours
1 
# Containers
2
4efceb theophile 2026-03-17 18:31:59
introduction sur docker et OCI
3
Nous utilisons des containers d'image [OCI](https://opencontainers.org/) (Open Container Initiative), orchestré par [Docker](https://www.docker.com/).
4
5
Les containers sont tous les même, mais le système qui les fait fonctionner, Docker, pourrait être remplacer par des projets comme [Podman](https://podman.io/), [Nerdctl](https://github.com/containerd/nerdctl) ou [Lilipod](https://github.com/89luca89/lilipod), par exemple.
6
7
> [!IMPORTANT]
8
> Nous penchons pour Podman, notamment pour les containers rootless.
9
10
## Installation
76cbf6 theophile 2026-03-17 18:23:40
Page initial avec section setup (vide) et mise à jours
11
8bdfb8 theophile 2026-03-17 18:39:19
ajout des repo d'images, le warning, et l'indication des networks entre docker
12
## Repository d'images
13
14
- [Docker Hub](https://hub.docker.com/)
15
- [quay.io](https://quay.io/)
16
- [ghcr.io](https://ghcr.io)
17
18
19
> [!CAUTION]
20
> Attention au fautes de frappes[^A].
21
83fe59 theophile 2026-03-17 18:25:35
Ajout du contenus de la page maintenance
22
## Maintenance
23
24
### Zombies
25
Regularly check that containers whose services have either moved or been removed, are not still running
26
27
```bash
28
# List containers running.
29
docker compose ls
30
# Kill a container that should not still be running.
31
# The <id> is found in the list above.
32
docker kill <id>
33
```
34
35
### Pruning
36
37
> Docker takes a conservative approach to cleaning up unused objects (often referred to as "garbage collection"), such as images, containers, volumes, and networks. These objects **are generally not removed unless you explicitly ask Docker to do so**. This can cause Docker to use extra disk space. For each type of object, Docker provides a prune command. In addition, you can use docker system prune to clean up multiple types of objects at once.
38
39
- [Prune unused Docker objects Docker Docs](https://docs.docker.com/engine/manage-resources/pruning/)
40
41
76cbf6 theophile 2026-03-17 18:23:40
Page initial avec section setup (vide) et mise à jours
42
## Mise à Jours
43
### Commandes
44
45
```bash
46
# arrête et enlève le container
47
docker compose down
48
49
50
# récupère la dernière image comme indiqué dans le docker-compose. yml
51
# Souvent `latest`
52
docker compose pull
53
54
55
# recrée le container d'après la dernière image locale (qu'on a avec pull)
56
# -d/--detach permet de lancer le service en arrière plan.
57
docker compose up -d
58
```
59
### Procéssus
60
61
Nous avons pour l'instant identifier deux façons de mettre à jours un container docker:
62
63
1. `down` > `pull` > `up -d`
64
2. `pull` > `up -d`
65
66
La différence notable entre les deux approches est que la deuxième version permet d'éviter de recréer les contenaires pas mis à jour tandis que la première approche retire tout et repart de zéro, guardant bien sur les data qui étaient dans les volumes.
67
68
**Nous utilisons la deuxième méthode.**
69
70
#### Détails sur `up`
71
72
Cette commande recréer le container sous plusieurs conditions :
73
74
1. Une versions plus récente de l'image
75
2. Des changements au fichiers de configurations (image/tag, networks, entrypoints, env variables, port mappings, volume mounts, restart policies et labels)
f91571 theophile 2026-03-17 18:26:35
ajout de la section troubleshooting. Fin de la consolidation des pages dans Container
76
77
## Troubleshooting
78
79
### Network
80
8bdfb8 theophile 2026-03-17 18:39:19
ajout des repo d'images, le warning, et l'indication des networks entre docker
81
#### Connecté un container à un autre via URL
82
89b593 theophile 2026-03-17 18:39:58
ajout de la mention de création du network partagé
83
Utilisez `nom_du_container:port`, sinon créer un network partagé par les deux.
8bdfb8 theophile 2026-03-17 18:39:19
ajout des repo d'images, le warning, et l'indication des networks entre docker
84
f91571 theophile 2026-03-17 18:26:35
ajout de la section troubleshooting. Fin de la consolidation des pages dans Container
85
#### `internal=true`
86
87
Si un network est `internal=true`, le container qui n'a que ce network n'aura pas accès à internet.
8bdfb8 theophile 2026-03-17 18:39:19
ajout des repo d'images, le warning, et l'indication des networks entre docker
88
89
90
[^A]: Apparament, `ghrc.io` est malicieux. Attention au fautes de frappes → [ghrc.io Appears to be Malicious Brandon Mitchell](https://bmitch.net/blog/2025-08-22-ghrc-appears-malicious/)