Docker

J’utilise Docker pour faire tourner quelques services sur mon Raspberry Pi.

Installation

⚠️ Portainer ne supportant pas Docker 29, on installera donc la 28

• Ajouter la clé GPG de Docker

  sudo install -m 0755 -d /etc/apt/keyrings
  

  curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
  

  sudo chmod a+r /etc/apt/keyrings/docker.gpg
  

• Ajouter le dépôt Docker

  echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
  bookworm stable" | \
  

  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  

• Metrre à jour les dépôts

  sudo apt-get update
  

• Chercher la dernière version avant la 5:29

  apt-cache madison docker-ce | grep -E "5:(2[0-8]|1[0-9]|0-9)"
  

• Install docker 5:28.*

  sudo apt-get install docker-ce=5:28.5.2-1~debian.12~bookworm docker-ce-cli=5:28.5.2-1~debian.12~bookworm containerd.io
  

• Bloquer les mises à jour pour Docker

  sudo apt-mark hold docker-ce docker-ce-cli containerd.io
  

• Démarrer Docker

  sudo systemctl start docker
  

  sudo systemctl enable docker
  

• Ajouter l’utilisateur au groupe docker (pour éviter d’utiliser sudo à chaque commande docker)

  sudo usermod -aG docker $USER
  

  ⚠️ Important : Il faut se déconnecter et se reconnecter (ou redémarrer) pour que les changements de groupe prennent effet.

• Vérifier que les paquets sont bien bloqués

  apt-mark showhold
  

• Voir la version de docker

  docker --version
  

Suppression

# Arrêter Docker
sudo systemctl stop docker
sudo systemctl stop docker.socket

# Désinstaller Docker et ses dépendances
sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# Supprimer les fichiers de configuration et données
# /!\ Ne pas supprimer si vous voulez garder les volumes, ...
# sudo rm -rf /var/lib/docker
# sudo rm -rf /var/lib/containerd
# sudo rm -rf /etc/docker

Docker Compose

Portainer CE

⚠️ Portainer ne supporte pas les dernieres versions de docker (29 en l’occurence). Voir https://github.com/orgs/portainer/discussions/12926

Il faut se fier à https://docs.portainer.io/start/requirements-and-prerequisitespour savoir les version compatibles

Doc installation docker linux

services:
  portainer:
    image: portainer/portainer-ce:lts
    container_name: portainer
    restart: unless-stopped
    security_opt:
      - no-new-privileges:true
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ${VOLUME_PATH}/portainer:/data
    ports:
      - "9443:9443"

with .env file:

  VOLUME_PATH="/chemin/avec des espaces"

• Naviguer vers https://localhost:9443 et suivre la procédure d’installation.

Forgejo

Doc installation

services:
  forgejo:
    image: codeberg.org/forgejo/forgejo:9.0.0
    container_name: forgejo
    restart: unless-stopped
    volumes:
      - ${VOLUME_PATH}/forgejo/data:/data
    ports:
      - 3000:3000

with .env file:

  VOLUME_PATH="/chemin/avec des espaces"

Se connecter aux repos git avec ssh

1. Configuration de Forgejo

   • Modifier le fichier /data/gitea/conf/app.ini pour activer le serveur SSH intégré de Forgejo sur le port 2222:

     [server]
     DOMAIN = rpi5.local
     SSH_DOMAIN = rpi5.local
     START_SSH_SERVER = true
     SSH_LISTEN_PORT = 2222
     

   • Modifier le fichier docker-compose.yml pour exposer le port 2222:

      ports:
        - "3000:3000"
        - "2222:2222"
     

   • Redémarrer le conteneur Docker pour prendre en compte la nouvelle configuration.

2. Configuration du client SSH

   • Créer l’hôte forgejo dans ~/.ssh/config sur la machine cliente :

      # Pour Git/Forgejo (git@rpi5.local)
      Host forgejo
        HostName rpi5.local
        User git
        Port 2222
     

   • Changer l’URL du remote Git :

     git remote set-url origin git@forgejo:phramusca/taratata-downloader.git
     

   • Ajouter la clé publique du client dans l’interface web Forgejo (Settings > SSH Keys).

   • Tester la connexion SSH :

      ssh git@rpi5.local -p 2222
     

     ou

      ssh git@forgejo
     

     Ce qui doit donner un message du genre:

      PTY allocation request failed on channel 0
      Hi there, xxxxxx! You've successfully authenticated with the key named yyyyy, but Forgejo does not provide shell access.
      If this is unexpected, please log in with password and setup Forgejo under another user.
      Connection to rpi5.local closed.
     

   • Tester les commandes Git (git fetch, git pull, git push, …) qui doivent fonctionner sans demander de mot de passe.

Lazy Docker

Doc installation

Pour Raspberry Pi 5:

services:
  lazydocker:
    build:
      context: https://github.com/jesseduffield/lazydocker.git
      args:
        BASE_IMAGE_BUILDER: arm64v8/golang
        GOARCH: arm64
        GOARM:
    image: lazyteam/lazydocker
    container_name: lazydocker
    stdin_open: true
    tty: true
    restart: unless-stopped
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ${VOLUME_PATH}/lazydocker/config:/.config/jesseduffield/lazydocker

with .env file:

  VOLUME_PATH="/chemin/avec des espaces"

Then launch it using:

docker exec -it lazydocker lazydocker

Romm

Doc installation

volumes:
  mysql_data:

services:
  romm:
    image: rommapp/romm:3.7.3
    container_name: romm
    restart: unless-stopped
    environment:
      - DB_HOST=romm-db
      - DB_NAME=romm # Should match MYSQL_DATABASE in mariadb
      - DB_USER=romm-user # Should match MYSQL_USER in mariadb
      - DB_PASSWD=${DB_PASSWD} # Should match MYSQL_PASSWORD in mariadb
      - ROMM_AUTH_SECRET_KEY=${ROMM_AUTH_SECRET_KEY} # Generate a key with `openssl rand -hex 32`
      - IGDB_CLIENT_ID=${IGDB_CLIENT_ID} # Generate an ID and SECRET in IGDB
      - IGDB_CLIENT_SECRET=${IGDB_CLIENT_SECRET} # https://api-docs.igdb.com/#account-creation
      - MOBYGAMES_API_KEY=${MOBYGAMES_API_KEY} # https://www.mobygames.com/info/api/
      - STEAMGRIDDB_API_KEY=${STEAMGRIDDB_API_KEY} # https://github.com/rommapp/romm/wiki/Generate-API-Keys#steamgriddb
    volumes:
      - ${VOLUME_PATH}/cache/romm_resources:/romm/resources # Resources fetched from IGDB (covers, screenshots, etc.)
      - ${VOLUME_PATH}/cache/romm_redis_data:/redis-data # Cached data for background tasks
      - ${VOLUME_PATH}/library:/romm/library # Your game library
      - ${VOLUME_PATH}/assets:/romm/assets # Uploaded saves, states, etc.
      - ${VOLUME_PATH}/config:/romm/config # Path where config.yml is stored
    ports:
      - 80:8080
    depends_on:
      - romm-db

  romm-db:
    image: linuxserver/mariadb:10.11.8
    container_name: romm-db
    restart: unless-stopped
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD} # Use a unique, secure password
      - MYSQL_DATABASE=romm
      - MYSQL_USER=romm-user
      - MYSQL_PASSWORD=${DB_PASSWD}
    volumes:
      - ${VOLUME_PATH}/mariadb/config:/config

with .env file:

VOLUME_PATH="/chemin/avec des espaces"
DB_PASSWD=
MYSQL_ROOT_PASSWORD=
ROMM_AUTH_SECRET_KEY=
IGDB_CLIENT_ID=
IGDB_CLIENT_SECRET=
MOBYGAMES_API_KEY=
STEAMGRIDDB_API_KEY=

Calibre Web

https://github.com/janeczku/calibre-web

services:
  calibre-web:
    image: linuxserver/calibre-web
    container_name: calibre-web
    ports:
      - 8083:8083
    volumes:
      - ${VOLUME_PATH}/books:/app/calibre-web/books
      - ${VOLUME_PATH}/config:/config
    restart: unless-stopped

with .env file:

VOLUME_PATH="/chemin/avec des espaces"

Monter un disque externe avant de lancer docker

J’utilise un disque externe pour stocker les données des services docker. Pour être sûr que le disque est monté avant de lancer docker, il faut créer un fichier d’unité .mount pour gérer le montage de votre disque externe. Voici les étapes pour le faire :

• Identifier l’UUID du disque USB :

  lsblk -o NAME,UUID,MOUNTPOINT
  

  • Notez l’UUID du disque correspondant.

• Créer un fichier d’unité systemd .mount pour gérer le montage de votre disque :

  sudo nano /etc/systemd/system/media-myuser-MyDiskLabel.mount
  

  • Ajoutez-y le contenu suivant, en remplaçant xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx par l’UUID de votre disque :

    [Unit]  
    Description=Mount MyDiskLabel USB Drive  
    Before=docker.service  
    
    [Mount]  
    What=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx  
    Where=/media/myuser/MyDiskLabel  
    Type=ext4  
    Options=defaults  
    
    [Install]  
    WantedBy=multi-user.target
    

• Créer le répertoire de montage :

   sudo mkdir -p /media/myuser/MyDiskLabel
   sudo chown myuser:myuser /media/myuser/MyDiskLabel
  

• Recharger la configuration de systemd et activer l’unité

   sudo systemctl daemon-reload
   sudo systemctl enable media-myuser-MyDiskLabel.mount
   sudo systemctl start media-myuser-MyDiskLabel.mount
  

• Vérifier que le montage fonctionne:

   sudo systemctl status media-myuser-MyDiskLabel.mount
   ls /media/myuser/MyDiskLabel
  

• Configurer Docker pour attendre le montage :

   sudo systemctl edit docker.service
  

  • Ajoutez les lignes suivantes :

      [Unit]  
      After=media-myuser-MyDiskLabel.mount  
      Requires=media-myuser-MyDiskLabel.mount  
    

  • Pour plusieurs disques, les séparer par un espace

      [Unit]
      After=media-myuser-MyDiskLabel.mount media-myuser-MySecondDisk.mount
      Requires=media-myuser-MyDiskLabel.mount media-myuser-MySecondDisk.mount
    

• Sauvegardez, rechargez et redémarrez Docker- :

   sudo systemctl daemon-reload  
   sudo systemctl restart docker
  

• Redémarrez votre Raspberry Pi et vérifiez que :

  • Le disque est monté sur /media/myuser/MyDiskLabel

  • Docker démarre correctement après le montage- :

    sudo systemctl status media-myuser-MyDiskLabel.mount
    sudo systemctl status docker