Dockerfiles merge requestshttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests2021-02-11T12:42:27Zhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/54Db backup/simplifications2021-02-11T12:42:27ZAndres MaldonadoDb backup/simplificationsQuelques simplifications, à tester :)
Comme j'ai pas trop suivi la technique ces dernières semaines je fais une MRQuelques simplifications, à tester :)
Comme j'ai pas trop suivi la technique ces dernières semaines je fais une MRhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/53Migrate to Traefik v22021-11-28T20:47:05ZQuentin Ducheminquentinduchemin@tuta.ioMigrate to Traefik v2* Traefik v1 → Traefik v2
* Migrate labels
* Clean Compose files : syntax, formatting, version 3.7.
* Remove RAM / CPU limit for Etherpad.
See : https://wiki.picasoft.net/doku.php?id=technique:adminsys:migration-traefik-v2* Traefik v1 → Traefik v2
* Migrate labels
* Clean Compose files : syntax, formatting, version 3.7.
* Remove RAM / CPU limit for Etherpad.
See : https://wiki.picasoft.net/doku.php?id=technique:adminsys:migration-traefik-v2Quentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/52Bump wekan and add a tool to filter hooks by activity type2021-11-28T20:39:30ZQuentin Ducheminquentinduchemin@tuta.ioBump wekan and add a tool to filter hooks by activity typeQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/51Hotfix/mail compose2021-11-28T18:16:14ZRoma AugusteHotfix/mail composeQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/50Remove CI2021-11-28T19:32:09ZQuentin Ducheminquentinduchemin@tuta.ioRemove CICette MR apporte les modifications suivantes :
* Suppression de la chaîne d'intégration (trop compliqué, pas assez pédago, trop buggé, etc)
* Ajustement de la documentation pour lancer des nouveaux services, les mettre en prod, les mett...Cette MR apporte les modifications suivantes :
* Suppression de la chaîne d'intégration (trop compliqué, pas assez pédago, trop buggé, etc)
* Ajustement de la documentation pour lancer des nouveaux services, les mettre en prod, les mettre à jour...
* Versionnage de tous les services en production sur le dépôt
* Ajout de directives `build` dans les fichiers Compose pour construire facilement les images maison
* Tentative de respecter les bonnes pratiques (volumes Docker, séparation des réseaux, etc)
Globalement, à partir de maintenant, tout ce qui est sur ce dépôt devrait décrire **exactement** les services en production ("iso-prod").
Des modifications mineures seront sans doute apportées pour que ce soit vraiment le cas ; typiquement, tous les services n'ont pas encore été redémarré à partir des fichiers de ce dépôt sur les machines.Quentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/49Add murmur server2020-07-08T14:52:41ZPICHOU KyâneAdd murmur serverhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/47Update README.md2020-03-20T19:57:32ZMinh Nghia DuongUpdate README.mdhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/46Improve db-backup image2020-01-03T14:32:06ZQuentin Ducheminquentinduchemin@tuta.ioImprove db-backup image* Add configuration files to the repo (one per host)
* Make the image adapted to CI
* Add a separate docker-compose file
* Use networks rather than links
* Add secrets management* Add configuration files to the repo (one per host)
* Make the image adapted to CI
* Add a separate docker-compose file
* Use networks rather than links
* Add secrets managementQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/45Add a testing procedure2020-01-02T21:34:24ZQuentin Ducheminquentinduchemin@tuta.ioAdd a testing procedureThe built image won't be pushed on production registry to avoid pushing a non-running image, even if successfully built.
The push on the production registry has to be manually triggered.
Also, we added a `docker_test.sh` script which h...The built image won't be pushed on production registry to avoid pushing a non-running image, even if successfully built.
The push on the production registry has to be manually triggered.
Also, we added a `docker_test.sh` script which helps to test the image on the testing VM.
Basically, it will replace all `picasoft.net` in `test.picasoft.net` (including URLs in configuration, registry, traefik labels...), start from a fresh configuration, and reset volume.
As a consequence, if the service works, it means that it does not depend on old artifacts and that it is well designed.Quentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/44Optimize CI and remove deployment steps, add Mattermost and update Etherpad2021-11-28T20:47:52ZQuentin Ducheminquentinduchemin@tuta.ioOptimize CI and remove deployment steps, add Mattermost and update Etherpad1. Remove intermediate image
We use a base image for all steps of the CI (containing git, wget, ...) and use the Gitlab cache system rather than environment variables in a specific image to pass needed values across jobs, such as the na...1. Remove intermediate image
We use a base image for all steps of the CI (containing git, wget, ...) and use the Gitlab cache system rather than environment variables in a specific image to pass needed values across jobs, such as the name of the image to build and to analyze.
2. Generalize CI
The image will be triggered for all Dockerfile and docker-compose.yml files.
3. Remove deployment
Due to security and usability reasons, deployment has been removed. As a consequence :
* Secrets are no longer managed by Gitlab / PGP
* Certificates to access the docker socket are no longer exposed on Gitlab
* Ad-hoc scripts to define which service belongs to which host are removed
So, the image is built, analyzed and pushed only.
4. Updated images
Etherpad is updated to the newest version and Mattermost is now a custom image managed by the CI.
5. Various improvements
Factorization in .gitlab-ci.ymlQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/42Pica openldap dev2020-09-03T16:01:34ZRémy Huetremy.huet@hds.utc.frPica openldap dev@bonnetst WIP resolved ? :)@bonnetst WIP resolved ? :)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/41Add to ci/pica sympa2019-09-13T13:47:57ZRoma AugusteAdd to ci/pica sympaBjr
j'aimerais me servir de la CI pour tester sympa au lieu de get et push des repos git sur l'infra sans faire de tests
Cordialement
Rom1Bjr
j'aimerais me servir de la CI pour tester sympa au lieu de get et push des repos git sur l'infra sans faire de tests
Cordialement
Rom1Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/40Changement de politique de redémarrage + réparation de la poussée sur le regi...2021-11-28T20:47:52ZIgor WitzChangement de politique de redémarrage + réparation de la poussée sur le registreChangements :
* pica-etherpad : politique de redémarrage changée de always à unless-stopped
* pica-dokuwiki : idem
* CI : Désormais la CI échoue si l'image déployée en production n'est pas poussée sur le registre de production, ceci afin...Changements :
* pica-etherpad : politique de redémarrage changée de always à unless-stopped
* pica-dokuwiki : idem
* CI : Désormais la CI échoue si l'image déployée en production n'est pas poussée sur le registre de production, ceci afin d'être sûrs d'avoir toujours une copie des images qui tournent en production dans le registrehttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/39Correction d'un bug en cas de pipelines concurrentes2021-11-28T20:47:51ZIgor WitzCorrection d'un bug en cas de pipelines concurrentesChaque pipeline utilise désormais explicitement sa propre image pica-ci en la nommant par le hash du commit plutôt que par le tag :latestChaque pipeline utilise désormais explicitement sa propre image pica-ci en la nommant par le hash du commit plutôt que par le tag :latestRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/38Création automatique des volumes lors du déploiement en test2019-06-13T09:04:46ZIgor WitzCréation automatique des volumes lors du déploiement en testLors du déploiement automatique en environnement de test, lorsqu'un volume utilisé par un conteneur n'existe pas, il est désormais créé automatiquementLors du déploiement automatique en environnement de test, lorsqu'un volume utilisé par un conteneur n'existe pas, il est désormais créé automatiquementRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/37Tx services p19 test2019-06-05T10:49:31ZRémy Huetremy.huet@hds.utc.frTx services p19 testMerge en vue de repartir sur deux branches tellform & wekanMerge en vue de repartir sur deux branches tellform & wekanRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/36fix: detect the right image name when there are many2019-06-04T06:04:58ZIgor Witzfix: detect the right image name when there are manyRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/35Gestion des secrets2021-11-28T20:47:51ZIgor WitzGestion des secretsChangements apportés :
* CI
* Ajout de la gestion des secrets, chiffrés avec gpg
* Ajout des secrets d'Etherpad
* Correction de bugs apparus lors du déploiement automatique d'une image contenant plusieurs services. Notamment change...Changements apportés :
* CI
* Ajout de la gestion des secrets, chiffrés avec gpg
* Ajout des secrets d'Etherpad
* Correction de bugs apparus lors du déploiement automatique d'une image contenant plusieurs services. Notamment changement de la commande qui arrête les services existant avant de les relancer
* Etherpad
* Passage de l'image sur des conteneurs
* Ajout du réseau utilisé dans l'image pour permettre le déploiement automatique
* Mise à jour de la liste blanche Clair
* La nouvelle image a déjà été déployée (via la CI)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/34Moving unused images to 'old' folder2019-05-21T09:01:35ZRémy Huetremy.huet@hds.utc.frMoving unused images to 'old' folderUn peu d'air dans ce repoUn peu d'air dans ce repoQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/33Dockerfile pour pica-gchange2019-05-20T15:58:50ZJeremy MailleDockerfile pour pica-gchangeAjout du Dockerfile pour pica-gchangeAjout du Dockerfile pour pica-gchangeRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.fr