technique:docker:admin:config

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
technique:docker:admin:config [2020/12/23 21:21] – l qduchemitechnique:docker:admin:config [2023/03/22 15:35] (Version actuelle) qduchemi
Ligne 16: Ligne 16:
 ```bash ```bash
 systemctl enable docker systemctl enable docker
-systemctl start doker+systemctl start docker
 ``` ```
  
Ligne 26: Ligne 26:
  
 ### Drop in ### Drop in
 +
 +<bootnote critical>Ne faire cette opération qu'après avoir [[technique:docker:admin:socket-certs|générer les certificats]]. Sinon, on saute à la suivante.</bootnote>
  
 L'installation de Docker livre un fichier de service situé à `/lib/systemd/system/docker.service`.  L'installation de Docker livre un fichier de service situé à `/lib/systemd/system/docker.service`. 
Ligne 68: Ligne 70:
 ```json ```json
 { {
- "log-driver": "json-file"+ "log-driver": "local"
- "log-opts":+
- "max-size": "100m", +
-     "max-file": "3" +
- }+
 } }
 ``` ```
 +
 +<bootnote web>La rotation des logs se fait automatiquement et on préfère `local` à l'ancien `json-file`. Voir [la documentation officielle](https://docs.docker.com/config/containers/logging/configure/) à ce sujet.</bootnote>
  
 ### Live restore ### Live restore
Ligne 86: Ligne 86:
  
 Une fois cette fonctionnalité activée, on peut modifier un paramètre de configuration (par exemple passer en mode `debug`), et redémarrer le démon Docker, sans interruption de service. Une fois cette fonctionnalité activée, on peut modifier un paramètre de configuration (par exemple passer en mode `debug`), et redémarrer le démon Docker, sans interruption de service.
- 
-### No new privileges 
- 
-Cette fonctionnalité permet d'empêcher l'escalade de privilèges au sein d'un conteneur une fois qu'il est lancé. 
- 
-Par exemple, si un conteneur est lancé avec un utilisateur non-privilégié, il ne pourra jamais obtenir les super-pouvoirs de `root`, même s'il utilise un binaire avec `setuid` ou bien que quelqu'un essaye d'exécuter un `bash` en tant que `root` avec `docker exec`. 
- 
-<bootnote>L'activation de cette option la rend vraie **par défaut** sur tous les conteneurs, il est toujours possible de la désactiver manuellement pour un conteneur en particulier, à son lancement.</bootnote> 
  
 ### Rotation de logs ### Rotation de logs
Ligne 102: Ligne 94:
  
 <bootnote web>On se référera à la documentation officielle : https://docs.docker.com/config/daemon/</bootnote> <bootnote web>On se référera à la documentation officielle : https://docs.docker.com/config/daemon/</bootnote>
 +
 +## À la fin
 +
 +On lance Docker et on l'active au démarrage :
 +
 +```
 +systemctl enable --now docker
 +```
  • technique/docker/admin/config.1608754893.txt.gz
  • de qduchemi