blog.bressure.net

Carnet professionnel d'un informaticien

Environnement staging à la demande avec Traefik

En passant à Traefik pour router les flux vers mes conteneurs sans exposition de leur port d’écoute HTTP, je ne suis plus contraint par l’unicité du port d’exposition sur un même en noeud. Cela va me permettre de me débarrasser de ma VM de staging qui n’est utilisée que temporairement et en conséquence de libérer […]

Reverse proxy Traefik derrière proxy HTTPS

En voulant intégrer Traefik dans mon architecture pour simplifier la définition de nouveau service en retirant le besoin de connaître le port d’exposition sur l’hôte, je me suis aperçu que les sites wordpress s’étaient mis à s’afficher bizarrement. Le navigateur m’indiquait que la page contenait à la fois du contenu en http et en https. […]

Traefik pour router l’accès aux conteneurs

Je voulais mettre en place Traefik pour simplifier le routage vers mes conteneur. Dans le billet précédent j’ai découvert la nécessite de me plonger dans la mise en œuvre explicite du réseau de mes conteneurs car Traefik et les conteneurs doivent être dans le même réseau. Réseau Traefik backend Le réseau dédié à la communication […]

Traefik et réseau

J’étais en train de migrer mon infra vers Traefik afin de ne plus avoir à gérer une correspondance entre mes noms de domaine et un port d’exposition. Traefik est sensé router automatiquement vers le bon conteneur en fonction de l’url (domaine et/ou chemin). Backend avec backup Pour migrer l’infra de manière progressive j’ai utilisé un […]

Traefik et Haproxy – reverse proxy avec selection par hôte ou préfixe d’url

J’ai poursuivi la simplification de mon reverse proxy apache en déplaçant les routages vers la couche Haproxy. Traefik n’étant pour l’heure non activé. Interface de statistique de haproxy La documentation indique de déclarer un frontend dédié pour l’interface de statistique. Bien discipliné on ajoute dans le fichier de configuration du haproxy les lignes suivantes: Comme […]

Mise en place de Traefik et HAProxy

Ce billet fait suite au précédent où j’expliquais que je voulais migrer mon reverse proxy apache qui faisait trop chose et me demandait beaucoup de configuration avec la croissance exponentielle des services que j’héberge tellement il est facile d’en ajouter avec docker, vers le triptyque Apache-HAProxy-Traefik. L’enjeu est de procéder à cette migration de la […]

Migration reverse proxy apache vers HAProxy et Traefik

Afin de simplifier la configuration et permettre l’ajout de serveurs j’ai décidé de remplacer mon reverse proxy apache par le triptyque: apache pour le TLS HAProxy pour la répartition inter VM Traefik pour le routage intra VM vers les conteneurs Installation de Traefik L’utilisation de la version docker de Traefik parait évidente puisque d’une part […]

Limites de Apache en guise de reverse proxy

Depuis presque un an, mon finfra personnelle est passée à la conteneurisation avec Docker. Elle garde néanmoins un apache en guise de reverse proxy et terminaison TLS. L’utilisation de apache seul permet de facilement discriminer sur nom de domaine pour rediriger le flux vers l’ip de la VM de production et le port exposé par […]

Jitsi la vidéoconférence pour tous

Dans cette période de confinement due à l’épidémie de covid-19, la question de la communication sécurisée interpersonnelle ou de groupe pour maintenir les échanges professionnels se pose. Les fournisseurs grand public sont évidements hors jeux en terme de confidentialité d’une part à cause de la centralisation sur un serveur privé et d’autre part à cause […]

Surveillance des log avec Grafana

Dans mes expériences avec Grafana et Prometheus je me contentais jusque là de reproduire avec des outils plus dans l’air du temps des fonctions remplies par Munin. Cela revient à mettre sous forme graphique des métriques numériques en montrant leurs évolutions au cours du temps. Le billet précédent clôt ce chapitre avec la mise en […]

Back to top