Dockerfiles merge requestshttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests2021-11-28T20:47:52Zhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/40Changement de politique de redémarrage + réparation de la poussée sur le regi...2021-11-28T20:47:52ZIgor WitzChangement de politique de redémarrage + réparation de la poussée sur le registreChangements :
* pica-etherpad : politique de redémarrage changée de always à unless-stopped
* pica-dokuwiki : idem
* CI : Désormais la CI échoue si l'image déployée en production n'est pas poussée sur le registre de production, ceci afin...Changements :
* pica-etherpad : politique de redémarrage changée de always à unless-stopped
* pica-dokuwiki : idem
* CI : Désormais la CI échoue si l'image déployée en production n'est pas poussée sur le registre de production, ceci afin d'être sûrs d'avoir toujours une copie des images qui tournent en production dans le registrehttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/44Optimize CI and remove deployment steps, add Mattermost and update Etherpad2021-11-28T20:47:52ZQuentin Ducheminquentinduchemin@tuta.ioOptimize CI and remove deployment steps, add Mattermost and update Etherpad1. Remove intermediate image
We use a base image for all steps of the CI (containing git, wget, ...) and use the Gitlab cache system rather than environment variables in a specific image to pass needed values across jobs, such as the na...1. Remove intermediate image
We use a base image for all steps of the CI (containing git, wget, ...) and use the Gitlab cache system rather than environment variables in a specific image to pass needed values across jobs, such as the name of the image to build and to analyze.
2. Generalize CI
The image will be triggered for all Dockerfile and docker-compose.yml files.
3. Remove deployment
Due to security and usability reasons, deployment has been removed. As a consequence :
* Secrets are no longer managed by Gitlab / PGP
* Certificates to access the docker socket are no longer exposed on Gitlab
* Ad-hoc scripts to define which service belongs to which host are removed
So, the image is built, analyzed and pushed only.
4. Updated images
Etherpad is updated to the newest version and Mattermost is now a custom image managed by the CI.
5. Various improvements
Factorization in .gitlab-ci.ymlQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/28Add LDAP PHP extension to Dokuwiki image2021-11-28T20:47:52ZQuentin Ducheminquentinduchemin@tuta.ioAdd LDAP PHP extension to Dokuwiki imageC'est en partie la raison pour laquelle LDAP fonctionnait pas sur Dokuwiki. Btw j'ai activé le debug sur le wiki de test, mais faudra le virer plus tard.C'est en partie la raison pour laquelle LDAP fonctionnait pas sur Dokuwiki. Btw j'ai activé le debug sur le wiki de test, mais faudra le virer plus tard.Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/35Gestion des secrets2021-11-28T20:47:51ZIgor WitzGestion des secretsChangements apportés :
* CI
* Ajout de la gestion des secrets, chiffrés avec gpg
* Ajout des secrets d'Etherpad
* Correction de bugs apparus lors du déploiement automatique d'une image contenant plusieurs services. Notamment change...Changements apportés :
* CI
* Ajout de la gestion des secrets, chiffrés avec gpg
* Ajout des secrets d'Etherpad
* Correction de bugs apparus lors du déploiement automatique d'une image contenant plusieurs services. Notamment changement de la commande qui arrête les services existant avant de les relancer
* Etherpad
* Passage de l'image sur des conteneurs
* Ajout du réseau utilisé dans l'image pour permettre le déploiement automatique
* Mise à jour de la liste blanche Clair
* La nouvelle image a déjà été déployée (via la CI)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/39Correction d'un bug en cas de pipelines concurrentes2021-11-28T20:47:51ZIgor WitzCorrection d'un bug en cas de pipelines concurrentesChaque pipeline utilise désormais explicitement sa propre image pica-ci en la nommant par le hash du commit plutôt que par le tag :latestChaque pipeline utilise désormais explicitement sa propre image pica-ci en la nommant par le hash du commit plutôt que par le tag :latestRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/53Migrate to Traefik v22021-11-28T20:47:05ZQuentin Ducheminquentinduchemin@tuta.ioMigrate to Traefik v2* Traefik v1 → Traefik v2
* Migrate labels
* Clean Compose files : syntax, formatting, version 3.7.
* Remove RAM / CPU limit for Etherpad.
See : https://wiki.picasoft.net/doku.php?id=technique:adminsys:migration-traefik-v2* Traefik v1 → Traefik v2
* Migrate labels
* Clean Compose files : syntax, formatting, version 3.7.
* Remove RAM / CPU limit for Etherpad.
See : https://wiki.picasoft.net/doku.php?id=technique:adminsys:migration-traefik-v2Quentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/52Bump wekan and add a tool to filter hooks by activity type2021-11-28T20:39:30ZQuentin Ducheminquentinduchemin@tuta.ioBump wekan and add a tool to filter hooks by activity typeQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/50Remove CI2021-11-28T19:32:09ZQuentin Ducheminquentinduchemin@tuta.ioRemove CICette MR apporte les modifications suivantes :
* Suppression de la chaîne d'intégration (trop compliqué, pas assez pédago, trop buggé, etc)
* Ajustement de la documentation pour lancer des nouveaux services, les mettre en prod, les mett...Cette MR apporte les modifications suivantes :
* Suppression de la chaîne d'intégration (trop compliqué, pas assez pédago, trop buggé, etc)
* Ajustement de la documentation pour lancer des nouveaux services, les mettre en prod, les mettre à jour...
* Versionnage de tous les services en production sur le dépôt
* Ajout de directives `build` dans les fichiers Compose pour construire facilement les images maison
* Tentative de respecter les bonnes pratiques (volumes Docker, séparation des réseaux, etc)
Globalement, à partir de maintenant, tout ce qui est sur ce dépôt devrait décrire **exactement** les services en production ("iso-prod").
Des modifications mineures seront sans doute apportées pour que ce soit vraiment le cas ; typiquement, tous les services n'ont pas encore été redémarré à partir des fichiers de ce dépôt sur les machines.Quentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/57Delete pad after delay2021-11-28T18:52:37ZRoma AugusteDelete pad after delayHello! J'aimerais bien une relecture, surtout de la part des admins actuels. Je doute surtout du fait que ma nouvelle version du docker-compose ne casse pas la prod (conservation des noms de volumes etc). J'ai tout vérifié mais on n'est ...Hello! J'aimerais bien une relecture, surtout de la part des admins actuels. Je doute surtout du fait que ma nouvelle version du docker-compose ne casse pas la prod (conservation des noms de volumes etc). J'ai tout vérifié mais on n'est jamais trop sûrs ;)
Au passage, j'ai aussi:
- accéléré la compilation de l'image en fixant les pb de chown
- bougé la variable d'environnement de Abiword dans le dockerfile, puisque c'est le dockerfile qui contrôle le path (actuellement c'est le fait qu'on utilise debian/apt qui détermine l'endroit où sera installé abiword). Mais ça reste une variable d'environnement, qui peut être overridée dans le docker-compose si nécessaire.
- normalisé les noms là où c'était possible (j'espère ne pas avoir touché aux noms réels des volumes)
@qduchemi je t'assigne de façon totalement arbitraire, hésite pas à refiler le bébé à quelqu'un d'autre, J'EN APPELLE AU DISCERNEMENT DE CHACUNQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/59Bump from Node 10 to Node 14 for Etherpad2021-11-28T18:52:37ZQuentin Ducheminquentinduchemin@tuta.ioBump from Node 10 to Node 14 for EtherpadSo we can use `worker_threads` feature of Etherpad so `threads.js` can use it. This could help CPU-intensive tasks to be less blocking for Etherpad.So we can use `worker_threads` feature of Etherpad so `threads.js` can use it. This could help CPU-intensive tasks to be less blocking for Etherpad.https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/61Use prometheus exporter for etherpad2021-11-28T18:52:36ZPICHOU KyâneUse prometheus exporter for etherpadhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/60Codimd metrics2021-11-28T18:40:22ZPICHOU KyâneCodimd metricshttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/65Add alerting2021-11-28T18:40:22ZQuentin Ducheminquentinduchemin@tuta.ioAdd alerting- Add Blackbox exporter to easily export metrics about health of web services and DNS servers
- Add vmalert to throw alerts when something is wrong, with rich metadata (description, link to Grafana dashboard, criticity, etc)
- Add alertm...- Add Blackbox exporter to easily export metrics about health of web services and DNS servers
- Add vmalert to throw alerts when something is wrong, with rich metadata (description, link to Grafana dashboard, criticity, etc)
- Add alertmanager to process throwed alerts and send them to Mattermost with nice formattinghttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/51Hotfix/mail compose2021-11-28T18:16:14ZRoma AugusteHotfix/mail composeQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/67[Mail] Partially revert e0260299 and make Postfix listen to port 25 again2021-11-28T18:16:14ZQuentin Ducheminquentinduchemin@tuta.io[Mail] Partially revert e0260299 and make Postfix listen to port 25 againI have no idea why I removed port 25 from Docker host mappings. While removing 993 (IMAP over SSL) and 465 (SMTPS) because they never worked and we use STARTTLS on 587 and 143, I probably removed 25 by error. Or because I thought it woul...I have no idea why I removed port 25 from Docker host mappings. While removing 993 (IMAP over SSL) and 465 (SMTPS) because they never worked and we use STARTTLS on 587 and 143, I probably removed 25 by error. Or because I thought it would be useless (why ?).
And also :
- Move away ENV from Dockerfile (better to have only one self-documented place, ie Compose)
- Remove `smtps` service from `master.cf` as it is obsolete and not mapped to any host port
- Remove `virtual_minimum_uid` already set to the default and does not seem useful without `virtual_uid_maps`
- Remove unused files (old private key, old rsyslog config)
- Try to clarify some comments (not sure they are tho)
- Fix syntax for milter filters (from Romain's hotfix on monitoring)Roma AugusteRoma Augustehttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/66ps is needed for opendkim init scripts2021-11-28T18:16:13ZRoma Augusteps is needed for opendkim init scriptshttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/68LDAP authentication with Docker registry2021-11-28T17:44:09ZQuentin Ducheminquentinduchemin@tuta.ioLDAP authentication with Docker registry- Build a custom NGINX image with LDAP module
- Use this image as a frontend for the registry- Build a custom NGINX image with LDAP module
- Use this image as a frontend for the registryhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/64Modif entrypoint Mattermost2021-06-12T13:21:53ZRomain De Laage De BellefayeModif entrypoint Mattermosthttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/63Castopod2021-05-22T12:06:06ZRomain De Laage De BellefayeCastopodRomain De Laage De BellefayeRomain De Laage De Bellefayehttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/62wekan: build from github, GPL (Gantt) version2021-04-03T18:39:03ZRoma Augustewekan: build from github, GPL (Gantt) versionRomain De Laage De BellefayeRomain De Laage De Bellefaye