brastak 6 апр 2020 в 13:17

Настройка связки Nginx / LetsEncrypt в Docker Swarm

9 мин

13K

DevOps*Настройка Linux*

Из песочницы

Комментарии 7

dkopitsa 6 апр 2020 в 20:25

спасибо за статью, узнал о возможности авторизации через dns.

Для простых случаев для docker swarm, где не требуется такая специфика советую посмотреть на traefik (https://docs.traefik.io/providers/docker/). из коробки автоматическая конфигурация хостов на основе labels сервисов в докере и автоматическое получение let's encrypt сертификата

alexesDev 6 апр 2020 в 22:13

Traefik годится и для сложных случаев. Отличное решение с кучей батареек в коробке, уже год в проде.

brastak 6 апр 2020 в 22:47

alexesDev Если не секрет — в связке с чем? Интересно было бы узнать про опыт с кубером. Видел в качестве ingress'а nginx и istio, а вот traefik как-то не попадался, хотя по статистике довольно популярный

alexesDev 7 апр 2020 в 12:23

В связке с consul+nomad. Я ушел от кубера из-за излишней сложности (если нужно просто запустить сотню сервисов без политик, ролей и тп, то consul+nomad+traefik идеальная связка). Крутого kubectl очень сильно не хватает, но у меня 0 инцидентов с кластерами nomad после старта, чего не скажешь про кубопыт.

brastak 6 апр 2020 в 22:44

dkopitsa Спасибо за замечание, в качестве маршрутизатора по сервисам «из коробки» — отличное решение. И с API GoDaddy он тоже умеет работать, оказывается.

xdmitry0 6 апр 2020 в 22:21

в acme.sh есть плагин для dns godaddy

brastak 6 апр 2020 в 22:31

xdmitry0 Спасибо за подсказку, я ограничился certbot'ом и по другим клиентам не смотрел информацию, а зря, судя по всему

Зарегистрируйтесь на Хабре, чтобы оставить комментарий