Synology Docker sous Syno DSM 7.x : comment passer le paramètre -v /run/docker.sock:/tmp/docker.sock:ro

Sport_Diver

Nouveau membre
2 Octobre 2020
14
6
3
Mainvilliers 28
Bonjour,
J'utilise le packet Docker sous Synology.
Tentant d'nstaller NextCloud et Nginx-proxy dans ce Docker, je n'arrive pas à passer le paramétrage du volume /var/run/docker.sock:/tmp/docker.sock:ro.
Comment avez-vous fait ?
 
Dernière édition:
  • J'aime
Réactions: sypqys
Bonjour,
J'utilise le packet Docker sous Synology.
Tentant d'nstaller NextCloud et Nginx-proxy dans ce Docker, je n'arrive pas à passer le paramétrage du volume /run/docker.sock:/tmp/docker.sock:ro.
Comment avez-vous fait ?
Hello, je nais pas accès à mes fichiers docker-compose pont vérifier mais il me semble que le docker.sock n’est pas dans /run, mais dans /car/run/
Ensuite pose toi la question de la nécessité de faire ce montage là, car donner l’accès à docker.sock est très risqué ⚠️
Je ne le fais que pour un conteneur qui en a vraiment l’utilité et la nécessité, ce qui n’est vraiment pas le cas de NextCloud que j’ai installé sans soucis sans lui donner le docker.sock en volume.
Donc voilà, pourquoi veux-tu lui donner cet accès ??
 
Je confirme que le docker.sock est bien dans /car/run.
Je n’ai que 3 conteneurs qui ont accès à ça :
Portainer et watchtower en lecture/écriture,
Et un conteneur de monitoring en lecture seule.
Je n’ai jamais eu besoin de le mettre ailleurs et tu ne devais pas en voir ton aussi besoin.

Je te dis ça parce que l’accès à docker.sock permet de contrôler/effacer/ajouter tout ce que tu veux dans docker. C’est donc assez dangereux ⚠️
 
C'est à mon reverse-proxy nginx-proxy que je veux donner accès en Read-Only à ce fichier /var/run/docker.sock.
Sans ce paramétrage valide, nginx-proxy refuse de démarrer.

Note : le container nginx-proxy contient par défaut la variable DOCKER_HOST = unix:///tmp/docker.sock
 
C'est à mon reverse-proxy nginx-proxy que je veux donner accès en Read-Only à ce fichier /var/run/docker.sock.
Sans ce paramétrage valide, nginx-proxy refuse de démarrer.
Tu es vraiment sûr que c’est nécessaire ?!
Je n’ai pas donné d’accès à ce docker.sock à mon conteneur SWAG qui fait office de reverse proxy via son nginx intégré.
 
Voici le retour de nginx-proxy au démarrage :
datestreamcontent
2022-12-19T11:17:29.530256674ZstdoutSee the documentation at: https://github.com/nginx-proxy/nginx-proxy/#usage
2022-12-19T11:17:29.530216064ZstdoutTypically you should run your nginxproxy/nginx-proxy with: `-v /var/run/docker.sock:/tmp/docker.sock:ro`
2022-12-19T11:17:29.530127555ZstdoutERROR: you need to share your Docker host socket with a volume at /tmp/docker.sock
2022-12-19T11:17:29.529069942ZstdoutInfo: running nginx-proxy version 1.0.3

Et il boucle sur cette erreur.
 
Voici le retour de nginx-proxy au démarrage :
datestreamcontent
2022-12-19T11:17:29.530256674ZstdoutSee the documentation at: https://github.com/nginx-proxy/nginx-proxy/#usage
2022-12-19T11:17:29.530216064ZstdoutTypically you should run your nginxproxy/nginx-proxy with: `-v /var/run/docker.sock:/tmp/docker.sock:ro`
2022-12-19T11:17:29.530127555ZstdoutERROR: you need to share your Docker host socket with a volume at /tmp/docker.sock
2022-12-19T11:17:29.529069942ZstdoutInfo: running nginx-proxy version 1.0.3

Et il boucle sur cette erreur.
Ok, mais je ne saisis pas pourquoi il en a besoin...
 
De la doc de nginx-proxy :
  • The docker socker is mounted read-only inside the container. This one's necessary for the reverse proxy container to generate nginx's configuration files, detect other containers with a specific environment variable.
(Sources : https://github.com/nginx-proxy/nginx-proxy/#usage et https://linuxhandbook.com/nginx-reverse-proxy-docker/)
Ok, je comprends mieux.
Cela dit, je ne suis quand même pas chaud du tout pour ce conteneur ^^
C'est lui donner trop de puissance pour un RP... qui sera forcément en première ligne lors d'une attaque.