Rproxy

Från stackenwiki
Version från den 9 december 2018 kl. 15.06 av Nsg (diskussion | bidrag)
Hoppa till navigering Hoppa till sök
Den utskrivbara versionen stöds inte längre och kanske innehåller renderingsfel. Uppdatera din webbläsares bokmärken och använd standardutskriftsfunktionen istället.

rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken.

Konfuguration

Hårdvara

Maskinen är ett VM

OS m.m.

  • Ubuntu 18.04 LTS
    • Automatiska säkerhetsuppdateringar

Docker

  • docker-bench-security körd och Docker är lite mer nerlåst
   # daemon.json 
   {
     "userns-remap": "dockremap",
     "live-restore": true,
     "userland-proxy": false,
     "no-new-privileges": true
   }

Traefik

Traefik används för att ta i mot trafik samt terminera TLS.


Flöde

Flera olika paths och domäner går igenom den här maskinen och tar olika vägar för att hitta tjänsten som ligger bakom.

DNS

   www  CNAME rproxy
   wiki CNAME rproxy

Traefik

   https://www.stacken.kth.se/               ---> rproxy ---> w3
   https://www.stacken.kth.se/project/arla   ---> rproxy ---> cookie
   https://wiki.stacken.kth.se               ---> rproxy ---> cookie
Hämtad från ”https://wiki.stacken.kth.se/index.php?title=Rproxy&oldid=1485