Мова: Українська
Traefik — це «сучасний HTTP зворотний проксі та балансувальник навантаження, який полегшує розгортання мікросервісів». Серед іншого, Traefik може автоматично виявляти програми, такі як ActivityInfo, які ви розгорнули за допомогою Docker, і автоматично налаштовувати маршрутизацію та Сертифікат SSL.
Встановити та налаштувати Traefik
Digital Ocean надає повний посібник з розгортання та запуску Traefik на Ubuntu 20.04. Дотримуйтесь інструкцій у цій статті, якщо у вас ще не запущено Traefik.
Налаштування сервісу ActivityInfo
Наведений нижче файл Docker Compose налаштовує сервер ActivityInfo. Він також запускає офіційне зображення clamav/clamav як допоміжний контейнер (sidecar), щоб ActivityInfo міг сканувати завантажені вкладення на наявність зловмисного програмного забезпечення (див. Сканування на зловмисне ПЗ за допомогою ClamAV). Збережіть наступну конфігурацію у файл з назвою docker-compose.yaml.
version: "3"
networks:
web:
external: true
services:
clamav:
image: clamav/clamav:stable
volumes:
- clamav:/var/lib/clamav
networks:
- web
activityinfo:
image: activityinfo/activityinfo:5.0.0
volumes:
- activityinfo:/data
labels:
- traefik.http.routers.activityinfo.rule=Host(`activityinfo.example.gov`)
- traefik.http.routers.activityinfo.tls=true
- traefik.http.routers.activityinfo.tls.certresolver=lets-encrypt
- traefik.port=80
environment:
- ACTIVITYINFO_SERVER_HTTPS_PROXY=TRUE
- ACTIVITYINFO_SERVER_DOMAIN=activityinfo.example.gov
- ACTIVITYINFO_MALWARE_ENABLED=true
- ACTIVITYINFO_MALWARE_HOST=clamav
- ACTIVITYINFO_MALWARE_PORT=3310
networks:
- web
volumes:
activityinfo:
clamav:
ActivityInfo звертається до сканера через спільну мережу Docker web за допомогою DNS-імені сервісу (clamav на порту 3310). Сервіс clamav не має міток Traefik, тому він залишається внутрішнім і не є доступним з Інтернету.
Під час першого запуску зображення clamav/clamav завантажує свою базу даних підписів, що може зайняти кілька хвилин. Поки триває завантаження, щойно завантажені вкладення залишаються в стані Очікування, і ActivityInfo автоматично сканує їх, щойно ClamAV буде готовий, тому не потрібен певний порядок запуску цих двох сервісів. Якщо ви не бажаєте сканувати на зловмисне ПЗ, видаліть сервіс clamav та три змінні середовища ACTIVITYINFO_MALWARE_*, і встановіть ACTIVITYINFO_MALWARE_ENABLED=false.
Щоб запустити сервіс, перейдіть до каталогу, в якому знаходиться файл Docker compose, і виконайте:
docker-compose up -d