Liste des services Docker

Jeedom

Il s'agit d'une base Debian Buster avec php et - soit apache en tant que serveur HTTP, soit seulement le demon PHP-FPM pour mettre derrière un serveur proxy nginx. cette image ne contient pas forcément le code applicatif php jeedom, celui-ci était dans un volume partagé et donc présent sur l'hôte de Docker. [Jeedom] [Community / Docker] [Docker Hub] [Github]

db - MariaDB

La base de données SQL du projet. Cette image persiste ses bases dans un répertoire partagé de l'hôte /data. [docker]

adminer

Facultatif, cet outil permet d'administrer la base de données. Jeedom contient tout ce qu'il faut pour installer et gérer sa base de données, adminer n'est donc pas nécessaire. D'autres applications pourront néanmoins être installées et partager la même db (même service db) [Docker] [adminer.org] [Github] (Voir aussi PhpMyAdmin Docker)

MQTT

Eclipse-Mosquitto, un serveur - broker - de messages MQTT. [docker] [mosquitto.org]

zwaveJsMqtt

Le projet qui écoute le protocole ZWave et convertit les messages zwave dans le serveur MQTT et réciproquement. [docker] [github] [z-wave] est devenu zwave-js-ui

Portainer

Outil graphique de gestion des images et containers Docker. [Portainer CE (Community Edition)] [Docker]

Nginx

Nécessaire si l'on choisit l'option PHP-FPM, le serveur Nginx reçoit les requêtes et les redirige selon des règles. C'est un serveur proxy, il se configure via le fichier nginx.conf avec une syntaxe vaguement json. [Guide Nginx Débutant] [Docker]

Scheduler

**Ofelia **- Cette image permet de programmer des tâches, comme cron. Remplace le cron dans les images, il permet de déclencher des tâches dans les autres containers actifs. [Github] [Docker hub] - Image: docker pull mcuadros/ofelia

Remplacé par le fork [ChadBurn] qui fait pareil mais en mieux.

Git - Installing

Cette image est utile à l'installation pour télécharger via git (clone) des projets sur l'hôte Docker, via un volume partagé. Il se lance, télécharge l'application puis s'arrête. (mais ne marche pas - abandonné)

Certbot

Cette image contient le script nécessaire pour générer / renouveler des certificats SSL. Un certain paramétrage est nécessaire (nom de domaine, email, clé et méthode d'authentification au fournisseur DSN). Certbot OVH challenge

Traefik

Un proxy pour docker, est capable de gérer des noms de domaines / sous-domaines via de simples labels ajouté sur les autres containers. Il est donc le point d'entrée HTTP et / ou HTTPS et redirige les requêtes vers les autres containers. Il peut également gérer les certificats de sécurité. [Docker]

Nginx Proxy Manager

Concurrent de Traefik, fait la même chose (reverse proxy + certificat SSL) mais tout en ligne via l'UI, alors que Traefik fonctionne uniquement par paramétrage (ligne de commande ou fichiers de configuration). (1ère connexion: Email: [email protected] Password: changeme) [NPM Home page] [Docker] [Github] [Configurer PHP-FPM]

WatchTower

Un service pour les monitorer tous - surveille le docker-hub et met à jour chaque image locale s'il y en existe une plus récente. [WatchTower] -Note pour Jeedom il faudra relancer les dépendances du plugin après MAJ du container par WatchTower [voir ce topic]

ELK - ElasticSearch Kibana Filebeat

Combo gagnant de 3 containers pour récolter les logs de Docker (Filebeat), les indexer (Elasticsearch), et les visualiser (Kibana).

https://www.sarulabs.com/post/5/2019-08-12/sending-docker-logs-to-elasticsearch-and-kibana-with-filebeat.html

Yourls

[Shortener URL ]gadget pour raccourcir les URL

Bitwarden

Bitwarden est un gestionnaire de mots de passes. On peut utiliser l'application Mobile (Android ou Apple) et / ou Desktop (Windows Linux MacOS) et / ou les extensions de navigateurs (Chrome Edge & co). Les mots de passe sont conservés dans un coffre-fort online (dans le cloud) mais on peut également héberger son propre serveur Bitwarden chez soi - [notamment via Docker]. Mais il est très lourd (nombreux containers) [VaultWarden] est une version light du serveur Bitwarden (1 seul container) fonctionnant sur un Raspberry (3 ou 4) et compatible avec les applications Bitwarden. [Vaultwarden Backup] permet de planifier un backup des données Bitwarden.

Redis

Un outil pour mettre en cache, améliore la réactivité du système, est compatible Jeedom. [docker] [install]

CrowdSec

Equivalent de Fail2Ban pour les containers Docker [Docker] [Secure Compose Stack with CrowdSec]

TODO : Serveur de mails SMTP

... work in progress ...

Stack

Un fichier docker-compose représente une "stack" donc un empilement de containers. Il n'est pas idéal d'en empiler trop: certes c'est pratique de pouvoir lancer toute la stack en une seule commande docker-compose up -d mais un tel couplage pose problème, pour le backup, pour arrêter / relancer une partie seulement de la stack...