全文検索:
- 34 UnboundでHA構成
- it mv docker-ntp ntp </code> docker-compose.ymlに、network_mode追加 <code|docker-compose.yml> version: '3.... eed.ad.jp,time.google.com - LOG_LEVEL=0 network_mode: "host" </code> ==== 2.NTP起動 ==== <cod... # - './unbound:/opt/unbound/etc/unbound/' network_mode: "host" __EOM__ </code> ==== 3.unbound起... - './unbound:/opt/unbound/etc/unbound/' network_mode: "host" __EOM__ docker-compose up -d </
- 12 Kubernetes
- ee /etc/modules-load.d/containerd.conf overlay br_netfilter EOF modprobe overlay modprobe br_netfilter </code> ==== Kernel パラメータ ==== <code> cat <<EOF | tee /etc/sysctl.d/99-kubernetes-cri.conf net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-
- 25 Let's Encrypt リバースプロキシ
- - ./server.conf:/etc/nginx/conf.d/server.conf networks: - proxy-tier letsencrypt-companion... /var/run/docker.sock:/var/run/docker.sock:ro networks: - proxy-tier depends_on: - ... roxy volumes: certs: acme: vhost.d: html: networks: proxy-tier: name: proxy-tier </code> ... スプロキシを利用する側 ===== 利用しているネットワークを確認 <code> # docker network ls NETWORK ID NAME DRIVER
- 26 Docker iptables
- など IP確認 <code> # docker inspect db "Networks": { "django_default": { ... 6 -s 192.168.10.10 -d 172.23.0.2 -j ACCEPT <del>netfilter-persistentを利用すると、起動時に自動で反映する事が可能ですが、 Docker... 、起動時にDockerがiptablesのルールを追加するので、ルールが重複する可能性があります。 netfilter-persistentを利用する場合は、保存したルールからDockerが自動で入れるルールを削除しておいた方が良いです。 apt install netfilter-persistent</del> シェルなど用意しておいて、起動後入れる設定とかで
- 33 Let's Encrypt リバースプロキシ(手動板)+ GitLab
- html ports: - 80:80 - 443:443 networks: - proxy-tier # ロギングのデフォルト設定 l... html:/var/www/html command: ["--version"] network_mode: host networks: proxy-tier: name: proxy-tier </code> ==== 3.一回起動 ==== これでnginxのdocke... port'] = 22 nginx['listen_port'] = 80 networks: - proxy-tier ports: - "22:
- 24 Bitwarden/Vaultwarden
- - /var/run/docker.sock:/tmp/docker.sock:ro networks: - proxy-tier letsencrypt-companion... /var/run/docker.sock:/var/run/docker.sock:ro networks: - proxy-tier depends_on: - ... :80 # 適当なポート番号 restart: always networks: - proxy-tier - default volumes: certs: acme: vhost.d: html: networks: proxy-tier: </code> ===== バージョンアップ ===
- 10 Docker Let's Encrypt
- _certbot]] Let's Encryptの証明書だけサッと利用したい場合にとても便利 ※network_mode: hostで利用したい場合は、firewallも開ける <code|docker... /html:/var/www/html ports: - 80:80 #network_mode: host certbot: image: certbot/cer... html:/var/www/html command: ["--version"] network_mode: host </code> ===== Nginxのdefault.conf用
- 15 Kubernetes Error
- rpc error: code = Unknown desc = failed to setup network for sandbox "49a5d016c6aacfbea51d08b00f0edef8... ===== <code> root@g-master:~# kubeadm init --pod-network-cidr=10.224.0.0/16 [init] Using Kubernetes ve
- 27 Docker Djnago
- o.fl8.jp - LETSENCRYPT_HOST=django.fl8.jp networks: - app_proxy-tier - default db: ... ./mysql:/var/lib/mysql ports: - 3306:3306 networks: app_proxy-tier: external: true </code
- 30 React-admin
- admin.fl8.jp - CHOKIDAR_USEPOLLING=true networks: - app_proxy-tier networks: app_proxy-tier: external: true </code> ===== 2 build ==
- 03 Docker 一括削除
- ボリューム一括削除 ===== docker volume prune ===== ネットワーク一括削除 ===== docker network prune {{tag>Dcoker}}
- 04 Docker MailServer
- f using `ENABLE_FAIL2BAN=1`: cap_add: - NET_ADMIN healthcheck: test: "ss --listenin
- 07 Docker Memory Limit
- MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS 100f6005
- 14 Kubernetes Master冗長化
- VIPを指定する kubeadm init --node-name master --pod-network-cidr=10.244.0.0/16 --control-plane-endpoint 1
