nextcloud et docker

[Fabrice Phung]

Bonjour à tous

Au geocom j'ai entendu plusieurs fois "nextcloud n'est pas dockerisable"

Je peux demander pourquoi ? Car on trouve des images
https://hub.docker.com/_/nextcloud

[François Van Der Biest]

Salut Fabrice,

Bonne question !

Il existe en effet des images docker fournies par le projet NextCloud.

Nous avons constaté de fortes instabilités en prod, mais également des problèmes de migration d'une version à l'autre.

De l'avis de nos devs, mais également d'experts NextCloud que nous avons consultés, ces images ne sont pas considérées comme prêtes pour la production. Elles sont parfaites cependant pour expérimenter en local.

Nous avons donc cherché à repackager une image docker en partant du soft php.

Nous avons dû jeter l'éponge sur cette voie également, car on a pu constater que l'applicatif n'était pas adapté à ce mode de fonctionnement.

Nous avons également rencontré d'autres problèmes qui sont peut etre / probablement contournables :

 * fichiers renommés lors de l'upload, impossible donc de créer un entrepot geoserver sur un répertoire de shp uploadés comme auparavant. Apparemment un setting de NextCloud permet de revenir à des fichiers non renommés (et ce serait même le comportement par défaut)

 *  mise en oeuvre de l'extension GroupFolders inapplicable (je n'ai plus le détail en tête mais en terme de UX ce n'était pas envisageable)

 

Cela nous a donc semblé être une impasse technologique à l'heure actuelle, pour un environnement de production sous docker.

F.

--
--
Vous avez reçu ce message, car vous êtes abonné au groupe
Groupe "georchestra" georc...@googlegroups.com
voir http://groups.google.fr/group/georchestra

Site web : http://www.georchestra.org

---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes georchestra.
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse georchestra...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/georchestra/8773f65c-1ec9-9fcb-8d48-f36909a40123%40phung.fr.

[Landry Breuil]

On 10/06/2022 11:08, François Van Der Biest wrote:
> Salut Fabrice,
>
> Bonne question !
>
> Il existe en effet des images docker fournies par le projet NextCloud.
> Nous avons constaté de fortes instabilités en prod, mais également des
> problèmes de migration d'une version à l'autre.
> De l'avis de nos devs, mais également d'experts NextCloud que nous avons
> consultés, ces images ne sont pas considérées comme prêtes pour la
> production. Elles sont parfaites cependant pour expérimenter en local.
>
> Nous avons donc cherché à repackager une image docker en partant du soft
> php.
> Nous avons dû jeter l'éponge sur cette voie également, car on a pu
> constater que l'applicatif n'était pas adapté à ce mode de fonctionnement.
>
> Nous avons également rencontré d'autres problèmes qui sont peut etre /
> probablement contournables :
>  * fichiers renommés lors de l'upload, impossible donc de créer un
> entrepot geoserver sur un répertoire de shp uploadés comme auparavant.
> Apparemment un setting de NextCloud permet de revenir à des fichiers non
> renommés (et ce serait même le comportement par défaut)

je suis très désolé que vous ayez tous buté sur ce point (et il me
semblait l'avoir bien mentionné au geocom) mais a mon avis ça n'a rien
avoir avec docker/pas docker, pour moi c'est un setting de configuration
de nextcloud pour que le datadir soit "en clair" ou pas.

pour mon cas avec un nextcloud de prod installé au craig depuis la
version 15, le datadir a toujours été "en clair" avec l'accès sur le
filesystem a la même arborescence que celle vue par webdav/dans
l'interface web (juste sur le filesystem on voit "tous les
utilisateurs", chose qui n'est pas possible pour un "superadmin" via
webdav ou l'interface web)

cf
https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_details.html
et
https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html#enabling-encryption
pour plus de détails; mais pour moi si a aucun moment on n'active le
cryptage server-side alors le datadir est "en clair". J'ai fait un
certain nombre d'installations de nextcloud (certes pas avec docker) et
je n'ai jamais vu de cryptage du datadir par défaut. Et si je vois
https://github.com/nextcloud/docker/issues/1353 ce n'est pas sensé être
le comportement de la composition docker non plus.

>  *  mise en oeuvre de l'extension GroupFolders inapplicable (je n'ai
> plus le détail en tête mais en terme de UX ce n'était pas envisageable)
> Cela nous a donc semblé être une impasse technologique à l'heure
> actuelle, pour un environnement de production sous docker.

groupfolders stocke aussi ses fichiers dans le datadir de nextcloud
(sous __groupfolders), donc il ne sont pas a un autre endroit. Si vous
avez eu des problèmes avec groupfolders il faut préciser.. mais c'est un
mécanisme puissant très utilisé dans notre cas.

Bref, nextcloud c'est puissant, y'a un écosysteme applicatif conséquent,
une énorme communauté et des installs avec des centaines de milliers
d'users, c'est bien mangez en, et arrêtez de faire du FUD dessus ;)

ps: et je ne suis pas expert nextcloud pour autant ! mais vous pouvez me
demander pour vous débloquer si besoin...
--
Landry Breuil
Responsable Informatique

----------------------------------------------------------------------------
Centre Régional Auvergne-Rhône-Alpes de l'Information Géographique
Hôtel de Région de Clermont-Ferrand
59 boulevard Léon Jouhaux - CS 90 706
63050 Clermont-Ferrand
04 44 05 12 42

https://www.craig.fr - @GipCraig
----------------------------------------------------------------------------
Le support est accessible tous les jours ouvrés de 8:30 à 12:30 au 09 72
62 25 31