Oh alors cette histoire de longer est sacrément astucieuse (et sans doute à liée au mode d'exécution des conteneurs de podman, qui est assez différent de docker)

Comme tout le monde, j'ai utilisé watchtower pour mettre à jour mes conteneurs automatiquement.
Guerite est une alternative qui inclut la capacité de piloter le moment auquel les images sont mises à jour. Je me demande si il y a un cooldown (pour que guerite attende une semaine ou deux avant d'exécuter la mise à jour - ça évite de devenir trop vite un vecteur d'attaque)

Si vous avez des problèmes pour démarrer n8n avec Docker sous Linux, c'est encore une sale histoire de droits

Hé mais c'est pas bête cet ensemble d'outils !

Un truc à garder à l'esprit pour le jour où j'essayerai d'arrêter docker en root ... Et ça semble faisable avec Ansible, donc automatisable pour tous mes ordinateurs futurs (du moment qu'ils sont Debian-based, je pense)

Bon avec cet article je vois enfin comment faire pour ne plus jamais avoir à écrire http://localhost:687900 pour accéder à un conteneur quelconque, mais plutôt http://monservice.dockerhost.local. Il me manque juste un conteneur magique qui mette à jour mon fichier /etc/hosts quand un conteneur démarre, et ce sera parfait (oui, c'est un peu ridicule pour moi qui ait fait il y a des années une grosses mission Traefik, mais parfois, on oublie certains détails)

Un serveur DLNA/UPNP en Rust (cool) qui s'exécute dans un conteneur Docker (cool) et qui semble marcher dans pas mal d'environnements. Si ça marche sur mon NAS, ça remplacera avantageusement Minidlna ...

Un outil qui vous permet facilement d'attendre qu'un port ou qu'une autre ressource soit dans un état donné. Ca paraît une très bonne idée pour démarrer correctement des services qui ont "des dépendances fortes"

Un attrape-mail universel. C'est marrant, assez simple, et très pratique pour débugger de 'lenvoi de mail.

Une description complète du protocole keepassxc-browser, que je compte abuser pour accéder à quelques clés de mon keepassxc depuis Docker.

Une super séprie d'astuces pour améliorer l'usage de testcontainers

Un gadget Docker très intéressant qui permet de lancer une version de Windows en tant que conteneur.

Une interface web pour dialoguer avec un llama local. Ce sera bien mieux que la ligne de commande ...

Et ça se lance (dans mon Rancher Desktop) comme ça

docker run -d -p 13000:8080 --name open-webui -e OLLAMA_BASE_URL=http://host.rancher-desktop.internal:11434 --add-host=host.docker.internal:host-gateway -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/op
en-webui:main

(je ne suis pas sûr que la variable d'environnement OLLAMA_BASE_URL soit bien prise en compte)

Un Dockerfile qui contient un serveur web complet, et qui est exécutable sous Linux directement avec un ./Dockerfile (merci shebang). C'est rigolo, peut-être utile, et assez gênant pour être marrant

Je ne connaissais pas tea, mais ça a l'air incroyablement pratique pur se monter une liste d'outils de debug facilement

Il est donc maintenant possible d'utiliser TestContainers dans du code Rust ! Super génial

Admettons que vous deviez exposer la socket Docker (c'est mal) ET que vous utilisez Rancher Desktop (ou Podman Desktop) au lieu de Docker Desktop. Vous devrez alors utiliser cette magie noire à base de socat

Des statistiques simples pour un repository git (par exemple, le nombre de commit par heure/jour/mois/commiter)

Un outil sympa pour améliorer la sécurité d'un conteneur

La cheatsheet OWASP sur Docker est (évidement) très bien faite et très complète