Rproxy

Från stackenwiki
Version från den 9 december 2018 kl. 15.06 av Nsg (diskussion | bidrag)
Hoppa till navigering Hoppa till sök

rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken.

Konfuguration

Hårdvara

Maskinen är ett VM

OS m.m.

  • Ubuntu 18.04 LTS
    • Automatiska säkerhetsuppdateringar

Docker

  • docker-bench-security körd och Docker är lite mer nerlåst
   # daemon.json 
   {
     "userns-remap": "dockremap",
     "live-restore": true,
     "userland-proxy": false,
     "no-new-privileges": true
   }

Traefik

Traefik används för att ta i mot trafik samt terminera TLS.


Flöde

Flera olika paths och domäner går igenom den här maskinen och tar olika vägar för att hitta tjänsten som ligger bakom.

DNS

   www  CNAME rproxy
   wiki CNAME rproxy

Traefik

   https://www.stacken.kth.se/               ---> rproxy ---> w3
   https://www.stacken.kth.se/project/arla   ---> rproxy ---> cookie
   https://wiki.stacken.kth.se               ---> rproxy ---> cookie
Hämtad från ”https://wiki.stacken.kth.se/index.php?title=Rproxy&oldid=1485