さて、おひとり様サーバーでdockerで遊んでいます。
これは前から作成していたのですが、新たなLXDコンテナを立てて、
新規に作成してみました。
dockerは便利ですが、LXDも便利です。これを合わせるともっと便利(笑)
というのは、母艦の環境を汚さずに、いろいろなことができるわけです。
母艦で何かしているのはLXDとstoregeの割り振りの調整です。
あとnginxでリバースproxyを立てています。
これはIPアドレス直の攻撃を防ぎ、DNSによるサービス切替にも役に立っています。
昔書いていますが、マルチサーバー風な用途で使ってます。
www.hoge.com/ ftp.hoge.com みたいなアクセスですね。
メインの外部サービス (nodered,nextcloud)には影響させず、
VPN側にプライベートなサービスを自由に立ち上げることができています。
ちなみに外部はOCIのファイヤウォールに守られていますが、VPN側は
別になります。OCIから外は80,442だけで、SSHは空いていません。
VPN側にはSSH公開でログインできますが、それ以外も開けておけば
VPN側からアクセスできます。
ただしiptablesでポートを開けます。ここがOCIのツボです。
ufwでは開かないみたい。
LXDで個々に隔離されたコンテナでサービスが動いてさらに
LXD内でDockerを運用しています。 このコンテナ内のDockerはいつでも
停止できるし、必要な時にしか起動しません。実験用にいつでもサービス
が立ち上がり、VPN内のクライアントにサービスを提供できます。
失敗したらコンテナごと削除でOKです。
Dockerでこねくりまわしてあってもさくっと削除できます。
noderedを立ち上げてみましたが、いつのまにかVer 4.0になっていました。
最新の環境がサクッと立ち上げるのがDockerのいいところです。
LXD内のDockerで気を付けることはDNSが適切に動くようになっているか
です。ここをクリアできていれば問題ありません。
コンテナ内コンテナ?になりますが、とても優れた環境です。
これでもメモリはまだまだ余裕です。
この後の実験は
1. WSL2でDocker on LXD on WSL2って動くのか?
2. ARM CPUで dockerでx86イメージ動くのか?
3. docker supabaseを立ち上げる
4. docker n8nを立ち上げる
ですかね。
まったく関係ないですが、Arduino CLIって知ってます?
今から調べます。
ではでは。
