Конфігурація Traefik

Мова: Українська
Цю статтю перекладено з англійської за допомогою ШІ, тому вона може містити помилки. Ваші відгуки допоможуть нам її покращити.

Traefik — це «сучасний HTTP зворотний проксі та балансувальник навантаження, який полегшує розгортання мікросервісів». Серед іншого, Traefik може автоматично виявляти програми, такі як ActivityInfo, які ви розгорнули за допомогою Docker, і автоматично налаштовувати маршрутизацію та Сертифікат SSL.

Встановити та налаштувати Traefik

Digital Ocean надає повний посібник з розгортання та запуску Traefik на Ubuntu 20.04. Дотримуйтесь інструкцій у цій статті, якщо у вас ще не запущено Traefik.

Налаштування сервісу ActivityInfo

Наведений нижче файл Docker Compose налаштовує сервер ActivityInfo. Він також запускає офіційне зображення clamav/clamav як допоміжний контейнер (sidecar), щоб ActivityInfo міг сканувати завантажені вкладення на наявність зловмисного програмного забезпечення (див. Сканування на зловмисне ПЗ за допомогою ClamAV). Збережіть наступну конфігурацію у файл з назвою docker-compose.yaml.

version: "3"
networks:
  web:
    external: true

services:
  clamav:
    image: clamav/clamav:stable
    volumes:
      - clamav:/var/lib/clamav
    networks:
      - web

  activityinfo:
    image: activityinfo/activityinfo:5.0.0
    volumes:
      - activityinfo:/data
    labels:
      - traefik.http.routers.activityinfo.rule=Host(`activityinfo.example.gov`)
      - traefik.http.routers.activityinfo.tls=true
      - traefik.http.routers.activityinfo.tls.certresolver=lets-encrypt
      - traefik.port=80
    environment:
      - ACTIVITYINFO_SERVER_HTTPS_PROXY=TRUE
      - ACTIVITYINFO_SERVER_DOMAIN=activityinfo.example.gov
      - ACTIVITYINFO_MALWARE_ENABLED=true
      - ACTIVITYINFO_MALWARE_HOST=clamav
      - ACTIVITYINFO_MALWARE_PORT=3310
    networks:
      - web
volumes:
  activityinfo:
  clamav:

ActivityInfo звертається до сканера через спільну мережу Docker web за допомогою DNS-імені сервісу (clamav на порту 3310). Сервіс clamav не має міток Traefik, тому він залишається внутрішнім і не є доступним з Інтернету.

Під час першого запуску зображення clamav/clamav завантажує свою базу даних підписів, що може зайняти кілька хвилин. Поки триває завантаження, щойно завантажені вкладення залишаються в стані Очікування, і ActivityInfo автоматично сканує їх, щойно ClamAV буде готовий, тому не потрібен певний порядок запуску цих двох сервісів. Якщо ви не бажаєте сканувати на зловмисне ПЗ, видаліть сервіс clamav та три змінні середовища ACTIVITYINFO_MALWARE_*, і встановіть ACTIVITYINFO_MALWARE_ENABLED=false.

Щоб запустити сервіс, перейдіть до каталогу, в якому знаходиться файл Docker compose, і виконайте:

docker-compose up -d
Наступний елемент
Оновіть ліцензійний ключ