Les deux révisions précédentes Révision précédente | Dernière révisionLes deux révisions suivantes |
technique:tech_team:traefik [2021/11/16 00:51] – qduchemi | technique:tech_team:traefik [2021/11/16 00:56] – qduchemi |
---|
| |
C'est une solution simple, néanmoins elle nécessite d'utiliser les ports dans l'URL, et ce n'est vraiment pas pratique pour les utilisateurices. Les sites web que l'on consulte tous les jours n'ont pas de numéro de port dans leur URL, en général. | C'est une solution simple, néanmoins elle nécessite d'utiliser les ports dans l'URL, et ce n'est vraiment pas pratique pour les utilisateurices. Les sites web que l'on consulte tous les jours n'ont pas de numéro de port dans leur URL, en général. |
| |
| <bootnote critical>En plus, le service n'est pas sécurisé _de base_ via HTTPS avec cette solution. On ne rentre pas dans les détails ici, mais HTTPS permet de chiffrer les communications entre un client et un serveur. Pour faire du HTTPS, il faut obtenir un **certificat**, qui atteste qu'on est bien le propriétaire du site et qui « contient » la clé de chiffrement, puis indiquer aux applications d'utiliser ces certificats... Un gros boulot qu'il faudrait refaire sur l'ensemble des services!</bootnote> |
| |
## Utiliser un reverse proxy | ## Utiliser un reverse proxy |
<bootnote question>Comment associer une URL à un conteneur ?</bootnote> | <bootnote question>Comment associer une URL à un conteneur ?</bootnote> |
| |
Il y a plusieurs solutions. `nginx` peut tout à faire être [utilisé comme reverse proxy](https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/). L'inconvénient, c'est qu'il va falloir lui fournir une configuration statique qui associe une URL à un conteneur, et cette configuration devra être modifiée à chaque nouveau service. Il faudra aussi gérer les certificats SSL pour chaque service, par exemple. | Il y a plusieurs solutions. `nginx` peut tout à faire être [utilisé comme reverse proxy](https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/). L'inconvénient, c'est qu'il va falloir lui fournir une configuration statique qui associe une URL à un conteneur, et cette configuration devra être modifiée à chaque nouveau service. Il faudra aussi gérer les certificats pour chaque service, par exemple. |
| |
C'est pourquoi nous utilisons Traefik, un outil clé en main pour Docker. Traefik fonctionne comme un reverse proxy traditionnel, mais ajoute quelques fonctionnalités bien pratiques : | C'est pourquoi nous utilisons Traefik, un outil clé en main pour Docker. Traefik fonctionne comme un reverse proxy traditionnel, mais ajoute quelques fonctionnalités bien pratiques : |
| |
<bootnote warning>Tout conteneur qui ne se trouve pas dans le réseau `proxy` ne sera jamais pris en compte par Traefik.</bootnote> | <bootnote warning>Tout conteneur qui ne se trouve pas dans le réseau `proxy` ne sera jamais pris en compte par Traefik.</bootnote> |
| |
| ### Et plus concrètement ? |
| |
| C'est parti pour un peu plus de pratique sur la [[technique:tech_team:traefik_usage|page suivante]] ! |