Управление хостами и Traefik

В нашей инфраструктуре есть неудобства. В отличие от доменов и поддоменов при разработке и тестировании мы используем маршрутизацию по портам. При тестировании мы используем домен gateway вместо localhost. Все поддомены нам приходится вписывать вручную. И из-за монополии на 80 и 443 порты кластера мы не можем задеплоить несколько проектов.

Сегодня мы всё это решим. И от Nginx и Certbot перейдём на декларативное управление доменными именами и проксированием с помощью Traefik с автополучением Let's Encrypt сертификатов. И как бонус вынесем прокси-сервер в отдельный репозиторий, чтобы можно было деплоить в один кластер сколько угодно проектов:

  • 00:01:32 - Использование поддоменов localhost
  • 00:03:38 - Подмена localhost в E2E тестах
  • 00:06:18 - Замена адресов проекта
  • 00:11:19 - Конфликт портов нескольких проектов
  • 00:13:54 - Автоматизация через метки
  • 00:15:44 - Сервис Traefik
  • 00:16:24 - Использование в dev-окружении
  • 00:21:14 - Выделенная сеть для проксирования
  • 00:25:20 - Редирект с www
  • 00:27:42 - Подмена для тестового окружения
  • 00:31:37 - Перенос production с Lets Encrypt
  • 00:33:36 - Редирект на https
  • 00:36:13 - Дополнительные HTTP-заголовки
  • 00:38:07 - Прямой проброс портов
  • 00:41:55 - Смена версии Python в Ansible
  • 00:42:58 - Удаление Certbot
  • 00:45:28 - Вынесение Traefik для кластера
  • 00:49:02 - Вынесение общих плейбуков
  • 00:50:23 - Обзор результата
Скрытый контент
Комментарии (8)
Arunas

Спасибо.

Ответить
Руслан

Спасибо!

Ответить
Александр Кулик

Спасибо. Давно хотел про traefik

Ответить
Евгений Горяев

Спасибо за видео! Хочется попросить Дмитрия что-то сделать с сессией. Вроде бы кука до 22 года но каждый раз когда захожу сюда приходится логиниться опять. Возможно это потому что смотрю по очереди с двух компов и сайт сбрасывает старый токен при заходе с другого устройства... Если это такая защита от чего-то - то в ущерб удобству юзеров, к тому же платных ) Прошу пофиксить хотя бы это, если других обновлений не планируется.

Ответить
Евгений Горяев

если это защита от того чтобы с одного аккаунта не смотрели разные люди как защита от пиратства и тд - то хотя бы разрешать несколько токенов в рамках одного айпишника например )

Ответить
fedot

Все изменения не бесплатны, время потраченное на них, задержит выпуск последующих эпизодов, а они и так не часто выходят, думаю лучше не тратить время Дмитрия на такое, у меня тоже 2 компа и такая же история, не удобно, но не критично.

Ответить
Евгений Горяев

пусть даст практическое задание ученикам )))

Ответить
Максим

Привет старым знакомым)

Да не критично вообще) Нам, программистам, приходится и не с такими костылями жить, а это мелочи) У меня и тоже самое с телефона и компа, но никогда не вызывало проблем. Сохрани пароль в браузерах да и заходи без проблем за 1 секунду!) Самое простое решение и не совсем костыльное…)

Что касается новых функций и идей, то согласен с комментатором выше. У Дмитрия их и так куча!) Лучше сосредоточится на контенте и так не частых выпусков. Это в наших же интересах ;)

Ответить
Зарегистрируйтесь или войдите чтобы оставить комментарий

Или войти через:

Google
GitHub
Yandex
MailRu