this post was submitted on 26 Sep 2024
5 points (100.0% liked)
Forum Libre
1144 readers
30 users here now
Partagez et discutez de sujets positifs ou liés à votre quotidien, tels que:
- Fil quotidien "comment allez-vous?"
- Contenu détendu
- Questions à la communauté
- Aujourd'hui j'ai appris
- Anecdotes personnelles
- Bonnes nouvelles
- Projets locaux / associatifs
- Inspiration
- BD / illustrations
- Etc.
Les mots d'ordre sont : respect et bienveillance, l'objectif est de proposer un environnement positif et tranquille.
Les discussions politiques ou pouvant provoquer des émotions négatives sont déconseillées, et ont davantage leur place sur
- !france@jlai.lu
- !monde@jlai.lu
- !belgique@jlai.lu
- !luxembourg@lemmy.world
- !quebec@lemmy.ca
- !suisse@lemmy.world
Les règles de l'instance sont bien entendu d'application.
Fils hebdomadaires"
- Lundi Lecture
- Mardi Marrant
- Mercredi CinéSéries
- Jeudi Tech
- Samedi DJ/Musique
- Dimanche Jeux Videos
"Demandez-moi n'importe quoi"
- Je suis un maraicher en bio sur petite surface - DMN (AMA)
- Je serai bientôt ordonné pasteur protestant, demandez-moi ce que vous voulez !
- Je bosse au 4/5 sur les modèles de langage (LLM, parfois appelées IAs) et à 2/5 sur la robotique open hardware AMA
Communautés détendues
Communautés liées:
Loisirs:
- !cineseries@jlai.lu
- !cyclisme@sh.itjust.works
- !jeuxvideo@jlai.lu
- !jardin@lemmy.world
- !jeuxvideo@jlai.lu
- !livres@jlai.lu
- !motardie@jlai.lu
- !sport@jlai.lu
- !technologie@jlai.lu
Vie Pratique:
Communautés d'actualité
Société:
Pays:
- !monde@jlai.lu
- !belgique@jlai.lu
- !france@jlai.lu
- !luxembourg@lemmy.world
- !quebec@lemmy.ca
- !suisse@lemmy.world
Communauté de secours:
Communautés principales de l'instance
Nous rejoindre sur Zulip: https://jlailu.zulipchat.com/
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Je me lance avec mon sujet que je vais aussi balancer sur selfhosted : Pour déployer un nextcloud+paperless-ngx+onlyoffice avec du rootless podman, vous metteriez tout dans un seul pod avec un reverse proxy, ou alors vous ouvririez plusieurs ports sur le pod ? Sachant que j'ai déjà un reverse proxy pour gérer tout le trafic entrant
Je ne suis pas familier avec podman et particulièrement sur la question du networking dans podman, mais pour ma part j'ai un reverse proxy avec son propre network bridge dans une stack (l'équivalent docker-compose d'un pod si j'ai bien compris), et dès que je déploie un nouveau service, je le fais dans une stack à part et je connecte le containeur au network du reverse proxy. Ainsi je peux modifier les services indépendamment des autres sans causer de downtime sur les autres.
De ce que j'ai lu (en 10s) sur docker stack et je ne maitrise pas podman au bout des doigts je pense qu'on va être sur des concepts différents. Pour expliquer mon utilisation de podman : ça tourne en rootless, et je fais un utilisateur par service (proxy, pihole, kanidm, cloud, streaming...). Ça a pour conséquence une isolation totale de chaque service, à part pour les ports que j'ai relié à ceux de l'OS (pihole-ui est accessible via mon reverse-proxy, même chose pour kanidm). Un pod va permettre de partager un réseau userspace, et aussi un contexte d'exécution (si je me trompe pas). Le truc, c'est que si un port n'est pas redirigé dans le pod, aucun conteneur du pod ne peut y accéder d'où ma question. Est-ce que je crée un pod avec un reverse proxy (les connexions prévues pour un nextcloud étant exclusivement http, ça me fait au plus deux ports à ouvrir (80,443)) ou est-ce que je reconstruit le tout à chaque fois que je veux ajouter un nouveau service ?