Vous regardez une version antérieure (v. /display/INFRA/AFD+%3A+Infra+Full+Docker) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 9) afficher la version suivante »

Schéma d'ensemble:

WIP: https://docs.google.com/drawings/d/1XcBPoyq5ult3247B53hDUAO5dkZKzhZ9RvIesUJkpfU/edit

Hébergement php version AFD

Une VM est mise a disposition pour l’hébergement d'applications PHP. Cette VM est anesidora.gorgu.net (Debian + docker).

Procédure d'installation d'un nouveau Site PHP en docker :

  • Créer sur le NFS l'arboressance : /www/<nom_du_service>/public_html
  • Créer sur le NFS l'arboressance : /home/<nom_du_service>/home/.ssh
  • Generer une clé ssh pour le serice : ssh-keygen -f /home/<nom_du_service>/id_rsa
  • Ajouter la clé a la liste des autorisation pour le service : cat /home/<nom_du_service>/id_rsa.pub >> /home/<nom_du_service>/home/.ssh/authorized_keys
  • Ajouter la clé de l'adminstrateur du site dans un nouveau fichier /home/<nom_du_service>/authorized_keys
  • Déterminer un nouveau port fastcgi et ssh à l'aide du tableau ci-dessous (en le modifiant) puis créer un fichier /home/<nom_du_service>/sshpiper_upstream dont le contenu est [email protected].net:<nom_du_port_ssh>
  • Configurer les reverse-proxy NGINX ou Apache pour utiliser fastcgi sur le port déterminé
  • Sur Anesidora lancer les commandes suivantes pour initialiser les dockers :
    • Un docker ssh pour la cli et le sftp
    • Un docker php-fpm pour le fastcgi
docker run --name <nom_du_service>_ssh -d -p <num_port_ssh>:22 -v /home/<nom_du_service>/home/:/var/www -v /www/<nom_du_service>/public_html/:/www/<nom_du_service>/public_html gadzorg/gorg-php56-cli
docker run --name <nom_du_service>_phpfpm -d -p <num_port_fastcgi>:9000 -v /www/<nom_du_service>/public_html/:/www/<nom_du_service>/public_html gadzorg/php56-fpm
Nom du siteRépertoirePort FastCGIPortSSH
forumam/var/forumam1900222001
forumamqa/var/forumamqa1900222002

Accéder à un site via ssh

L’accès aux sites est possible via ssh via la commande suivante :

ssh <nom_du_service>@anesidora.gorgu.net -p 2222

Il est aussi possible d’accéder au service via sftp en ajoutant les lignes suivantes au fichier ~/.ssh/config

Host <nom_du_service>
    Hostname anesidora.gorgu.net
    Port 2222
    User <nom_du_service>

Sauvegardes :

Tous les dockers sont sauvegardés dans : /mnt/container_data/gorg_prod/container_backup via un cron puis externalisé sur le serveurs de sauvegardes

PATH=/usr/lib/sysstat:/usr/sbin:/usr/sbin:/usr/bin:/sbin:/bin

0 0 * * * root docker ps | grep -Ev "^CONTAINER" | while read line; do name=`echo $line | sed "s/.* \(.*\)/\1/"`; id=`echo $line | sed "s/^\([0-9a-z]*\) .*/\1/"` ; docker export -o /mnt/container_data/gorg_prod/container_backup/${name}.tar $id; done; gzip /mnt/container_data/gorg_prod/container_backup/*.tar

 

Rancher

Intro à Rancher

Todo

Rancher est accésible depuis http://rancher-afd.gorgu.net:8080

Installation et configuration

Todo

 

 

Articles connexes

Contenu par étiquette

Aucun contenu ne comporte les étiquettes spécifiées

 

  • Aucune étiquette