-gb- schrieb:
> So Container sind mir ja suspekt, sind die eher etwas wie ein Binary das
> einmal gebaut wird oder eher wie ein Festplattenabbild mit einer
> Linuxinstallation?
Letzteres. Wobei die Installation so minimal wie möglich gehalten wird,
weil sie ja nur dazu dient, ein bestimmtes Programm auszuführen.
> Also kannst du in dem Container selber Zeug installieren mit einem
> Paketmanager innerhalb des Containers oder bist du da auf den
> "Hersteller" des Containers angewiesen dass der einen neuen Container
> baut in dem dann die nötige Datei enthalten ist?
Zunächst mal muss man zwischen Image und Container unterscheiden. Wovon
du hier sprichst, ist eher ein Image. Der Container ist dann die
Instanz, die auf dem Rechner läuft. Docker-Images werden hierarchisch
aufgebaut. Man kann also ein beliebiges Image als Basis nehmen, da noch
Sachen selber dazu installieren, konfigurieren oder was immer, um ein
neues Image zu erhalten, das man in einem Container laufen lassen kann.
Welche Basis verwendet werden soll und welche Kommandos für das neue
Image aufgerufen werden sollen, definiert man in einem Dockerfile.
Man kann in der Regel auch im Container eine Shell starten und dort von
Hand die entsprechenden Kommandos aufrufen, aber wenn man das gleiche
später nochmal reproduzieren will, muss man die Schritte dann wieder
alle von Hand machen. Wenn man das über's Dockerfile gemacht hat, kann
man mit diesem File einfach später wieder das identische Image
automatisiert erzeugen lassen.
Εrnst B. schrieb:
> ich würd' das trennen.
> ein Container nginx, ein Container letsencrypt.
Wie sorgt man dann dafür, dass der Certbot auf die nginx-Konfig
zugreifen kann?