Débuter avec Docker : 5 erreurs classiques à éviter

Et comment les corriger !

Vous venez d'installer Docker sur votre nouveau serveur ou votre PC ?

Félicitations !

Vous entrez dans un monde merveilleux où déployer un service complexe ne prend que quelques secondes. Cependant, comme tout débutant, il est facile de tomber dans certains pièges qui peuvent compromettre la sécurité de votre système ou vous faire perdre des données précieuses.

Voici un récapitulatif des erreurs les plus fréquentes commises par les débutants durant leur premier mois avec Docker, et surtout, les solutions pour partir sur des bases saines.

Utiliser Docker avec les privilèges Root

C'est souvent le premier réflexe : pour éviter les erreurs de permission "Permission Denied" dans le terminal, on ajoute sudo devant chaque commande.

Le problème : Faire tourner Docker en tant que root expose votre machine hôte à des risques d'escalade de privilèges. Si un conteneur est compromis, l'attaquant pourrait potentiellement accéder à l'ensemble de votre système. La solution : Activez le mode rootless. Docker propose un script simple (dockerd-rootless-setuptool.sh) qui permet de gérer vos conteneurs sans droits administrateur.

C'est une étape cruciale pour sécuriser votre environnement de self-hosting.

Le conflit des ports

(Le cauchemar du copier-coller)

On trouve souvent des fichiers docker-compose tout faits sur Internet.

On les copie, on les lance, et... erreur. Le déploiement échoue.

Le problème :

Vous essayez d'attribuer le même port de votre machine hôte à deux conteneurs différents. Rappelez-vous : dans une règle de port 8080:80, le chiffre à gauche est celui de votre machine, celui à droite est celui interne au conteneur.

La solution :

Utilisez la commande docker ps pour vérifier quels ports sont déjà occupés. Si le port 8080 est pris, changez simplement le chiffre de gauche (par exemple 8081:80).

Oublier la persistance des données (Volumes)

C’est l’erreur la plus douloureuse : vous redémarrez ou supprimez un conteneur et — pouf — toutes vos configurations et bases de données ont disparu.

Le problème :

Par nature, un conteneur est éphémère. Tout ce qui est écrit à l'intérieur est supprimé dès que le conteneur est retiré.

La solution :

Utilisez les volumes ou les bind mounts. En liant un dossier de votre ordinateur à un dossier dans le conteneur, vos données restent en sécurité sur votre disque dur, même si vous supprimez le conteneur.

Et surtout : n'oubliez pas de sauvegarder ces dossiers régulièrement !

Laisser traîner les "cadavres" numériques

À force de tester des dizaines d'images (Plex, Pi-hole, Home Assistant...), votre disque dur commence à saturer.

Le problème :

Supprimer un conteneur (docker rm) ne supprime pas automatiquement les volumes associés, ni les images téléchargées. Ces fichiers peuvent peser plusieurs gigaoctets.

La solution :

Faites le ménage régulièrement. Utilisez la commande magique docker image prune pour supprimer les images inutilisées. Pour les volumes orphelins, un petit tour par une interface graphique comme Portainer ou Docker Desktop permet de voir rapidement ce qui prend de la place inutilement.

Automatiser les mises à jour à l'aveugle

Il est tentant d'utiliser des outils comme Watchtower pour que vos conteneurs se mettent à jour tout seuls dès qu'une nouvelle version sort.

Le problème :

Une mise à jour peut parfois "casser" votre configuration (un changement de base de données, une variable d'environnement modifiée). Si cela arrive en pleine nuit de façon automatique, votre service restera hors-ligne jusqu'à votre intervention.

La solution :

Pour les services critiques, préférez un outil de notification comme What’s Up Docker (WUD). Il vous prévient qu'une mise à jour est disponible, mais vous laisse le soin de la lancer manuellement après avoir vérifié que tout est en ordre.

Conclusion

Docker est un outil incroyablement puissant, mais il demande un peu de discipline. En évitant ces pièges dès le départ, vous vous épargnerez bien des frustrations et des heures de dépannage.

Et vous, quelle a été votre plus grosse erreur lors de vos débuts sur Docker ? Dites-le nous en commentaire !