TraefikでHTTPS化した複数コンテナを運用する

概要 TraefikでHTTPS化した複数コンテナを運用する方法に関する備忘録です。 https://github.com/traefik/traefik 背景 これまで、jwilder/nginx-proxyとjrcs/letsencrypt-nginx-proxy-companionを使い、以下のような構成で運用していました。 プロキシ v # s n e e o e r p r n l l c h v d t d s r v g e u e t h h w e i o i i i c p l r t i c d - - - m r m o p o f e o x c n m o o o a e s m o e o e t l s a r a x n y e x a n r - - l - - - b - s e a n p " l c v h s s : t r k u t n : s - g t t u e t n g t e n u e h t v : : : a s l e a : p e a s " " m h d v c / l " a c e a n g m r o m a m : t r m ' r : i : 8 4 e t h h e s s c r r : i d i e t s l r : : n e 3 o n 0 4 s m p o r a r : o t y n s n s s t : a : ' x j e : 3 : l a s t r m : p j e _ x : : : r l y w r 8 : : r t s / / . t r r o - / u u : c : i _ 0 4 / a : : r d g a : c _ n p e e s n o l n " 4 u m / / u o i l s n : r t t r m d a 3 s : e e n c t w / a o c c d m e m " r t t / k h a l m x / s o o r e e c c d e u y e e y n n h c n / : s t / / o r b s t : " g g a k _ n h c n n c / . s i i r e l g n a / g g k n j e n n n e r i i g r n i i e g r n g x x . n n i e g n n r i c c i / n s k x n / i x x . n s r n c v g o - x n n / s x . y x e h i c p - g x c o - l p - r o n k r p i / h e c p e t p t s x : o r n d o r k r t - r s t / x o x h s t : s n o : . h v y x / p t s x e g x r d t a y h a . : t y n i y w m r t r d r m - c n - l / m a o p w r x l r l m / i y - e u d t p p t n o h t r s / c - _ o - d k e n x e o e n g y n c r c i - c k . r n c r e s y x o y r o p _ m p . c t p p t s k / r a o : l o n c r o x i k o g y o : : _ n r / c o v o a m r p / a l n o i g o / n n . g n i g n i x n x _ p r o x y " コンテナ 以下は、Djangoの例です。 v s n e e e r r n d t d s v g n w e i i i i p d e s b c t w o f e o c n m o o e n : u o o t o r a x n e x a r - l p - v V L L i c d l - n y r k u t n : s : g t u e i I E E l o o u t : k s l e a : e s " m n d r R T T d n c m " a i : t r m " : : 1 e d n o T S S : t k e . i t n : n e 3 8 s d . s s n U E E e e s . n r g a : " n 0 : e h _ m A N N x r : / e u _ l g 0 f t o e L C C t f w r e d : c i 1 a p n n _ R R : i e _ i o n : u a : t H Y Y l b n # r m x 8 l s : O P P e : a : m : 0 t s S T T : / m ポ o l " . w T _ _ m e ー " n a c d : H E y : ト / _ t o : O M / s 待 m l e n / d S A d i d 受 y i s f e j T I o t n と s n t : t a : L c e s か i k / c n : k " し t e / g d e て e t n o j x r い " c g . a x / な / i y n x D い n n y g o コ g x y o c ン i / . . k テ n . z y e ナ x h z y r の / t z y f 場 c p . i 合 o a z l 、 n s z e t f s z r . w # u d d e / D に d o 設 e c 定 f k し a e て u r お l f く t i と . l コ c e ン o の テ n デ ナ f ィ が レ 起 ク 動 ト し リ 続 を け 指 ま 定 す し ま す Basic認証をかけるにあたり、djangoに加えて、nginx:latestも使用していました。 ! 以下のライブラリを使うほうがより簡単だったかもしれません。 https://pypi.org/project/wsgi-basic-auth/ Traefikの利用 Traefikでは、以下のような構成に変わりました。 プロキシ s n e e r t t t v r w r i a i c r p n e l o a e c e m o e o e n a o r e x e f a n s r - - t - v T b t t t t t t l k f t s i g t t t w i Z e r r r r r r u s i e : k e a a s 4 8 o t r : l a a a a a a m : k r : : i r : 4 0 r r o s e e e e e e e v / - n n t 3 : k a n A : f f f f f f s a l t n a t e : : 8 s e m s i i i i i i : r e r e l r r 4 0 : f e i k k k k k k / t a t : a _ a 4 i n a . . . . . . r s e w e n l 3 k t / e h h h h h u e f o t f a w - : T n t t t t t n n i r r i m a n o a t t t t t / c k k u k e y e k b p p p p p d r . : e : : s t y l . . . . . o y y l w o e r r r r m c p m a t o : o o o o i k t l t r r u u u u d e : : e a k t t t t t d r / s e r e e e e l . l e t f u r r r r e s e t i e s s s s w o t c k . . . . a c s / d d d d r k e t a a a a e : n r s s s s s / c a h h h h . v r e b b b b a a y f o o o o u r p i a a a a t / t k r r r r h r / d d d d . u t . . . . b n r r e t m a / a u n l i s d e l t s d i o f e r . d c c i : y c l a k k p e e u e . H o r w t r y o i t a h . m s n r r . s l t t e e u o : ( s s s s c r ` : o : e k o p l r : r w v a s r o e e u : o x b r t y s : h x . e x y c m x y u y x y r r x . e e x z s x z o x z l x ` v ) e r l e a p c o n p r e g # t w w i d o d r m : r e e : a v o t y l y b a h b a s i c e i r a e P : d t s d h d k x f e c v o d t r e d b e e p i s m e s c # h e i r p e c r o r r o c o e m t a t l n e : d e u e a s : s a l : a o S c t e : t s i n r s r : e t v i r e a p n s s r t t s p e s d d e e l a r S C t D : : e r o c e : : : B s r : g v e h r E c y : h r y R : e e r a y B : t P e m : t D e a : r v l P U 8 i o w m a 4 r e s a : e l o G 0 o i e a n 4 u f o a / r e i n n b : e 3 e a l @ a h : n n s t s n u v b c t g t : : e h t l e b m t h e : c t : t r b e p t : u t : s . s t w r p t : j : p e e s r f s s b u a / : e l n a / s c / e m a e c - m v e 0 - 2 s . t a a p g i i . n l g e - t v s 0 e 2 n . c a r p y i p . t l . e o t r s g e / n d c i r r y e p c t t . o o r r y g / d i r e c t o r y コンテナ Traefikのミドルウェアを使って、Basic認証を実現するようにしました。 s n e e r d t t v n w r i s b p c t w n r l o a e c : u o o o t o e e a r e x e i c d l - r - n y r t - s b t t t t t t k f t s l o o u t t : k w t e r r r r r r s i e : d n c m " s " a i o t a l a a a a a a : k r : t k e . : 1 i t n r r r s e e e e e e - n e e s . 8 n r g k a t : f f f f f f n a x r : / 0 e u _ s e : i i i i i i e l t f w 0 r e d : f k k k k k k t : : i e 1 _ i i a . . . . . . w l b : n # r k l e h h h h h o t e : 8 a : - w n t t t t t r r : / 0 m ポ n a a t t t t t k u m 0 e ー " e y b p p p p p : e y 0 : ト / t s l . . . . . / s " 待 m w e r r r r m d i d 受 y o : o o o o i o t n と s r u u u u d c e s か i k t t t t t d k " し t r e e e e l e て e u r r r r e r い " e s s s s w / な . . . . a D い d d d d r o コ n n n n e c ン s s s s s k テ . . . . . e ナ r e t m d r の u n l i n f 場 l t s d s i 合 e r . d . l 、 : y c l b e t p e e a r H o r w s # u o i t a i e s n r r c D に t t e e a o 設 ( s s s u c 定 ` : o : t k し d l h e て j w v d . r お a e e n u f く n b r s s i と g s : e l コ o e r e ン . c m s の テ y u y : デ ナ y r r ィ が y e e x レ 起 . s x ク 動 z o x ト し z l x リ 続 z v x を け ` e x 指 ま ) r x 定 す x し x ま す この設定をコンテナごとに作成することで、複数のコンテナを同様の環境で運用することができます。 まとめ 間違った理解、および考慮が足りない点もあるかもしれませんが、HTTPS化（+Basic認証）したコンテナを複数運用する方法として、参考になりましたら幸いです。

概要#

背景#

プロキシ#

コンテナ#

Traefikの利用#

プロキシ#

コンテナ#

まとめ#

概要

背景

プロキシ

コンテナ

Traefikの利用

プロキシ

コンテナ

まとめ