Créez un service de conteneur sûr et fiable : utilisez Nginx Proxy Manager pour isoler le trafic

Créez des services de conteneurs sécurisés et fiables : utilisez Nginx Proxy Manager pour isoler le trafic

Avec le développement continu de la technologie de cloud computing et de conteneurisation, de plus en plus d'entreprises et de développeurs commencent à utiliser des conteneurs pour héberger et gérer leur application. Afin d’assurer la sécurité et la fiabilité des services de conteneurs, l’isolation du trafic est un maillon indispensable. Cet article explique comment utiliser Nginx Proxy Manager (ci-après dénommé NPM) pour créer un service de conteneur sûr et fiable et fournit des exemples de code spécifiques.

1. Introduction à NPM
   NPM est un outil de gestion de proxy basé sur Nginx. Il fournit une interface conviviale pour configurer et gérer rapidement le proxy inverse, l'équilibrage de charge, le certificat SSL et d'autres fonctions. Grâce à NPM, nous pouvons parvenir à isoler le trafic pour les services de conteneurs et améliorer la sécurité et la fiabilité.
2. Installer et configurer NPM
   Tout d'abord, nous devons installer NPM sur le serveur. Veuillez vous assurer que Nginx est installé sur votre serveur et que Docker est activé.

Ensuite, installez NPM à l'aide de la commande suivante :

docker run --restart always -d -p 81:81 -p 443:443 -v npmdata:/data -v /var/run/docker.sock:/var/run/docker.sock jlesage/nginx-proxy-manager

Cette commande démarrera un conteneur NPM sur le serveur et mappera les ports 81 et 443 aux ports correspondants sur la machine hôte.

Une fois le démarrage terminé, utilisez un navigateur pour accéder à l'adresse IP du serveur, ajoutez le numéro de port 81 (par exemple : http://server_ip:81) et entrez dans l'interface de gestion NPM.

3. Configuration des services de conteneurs

Dans l'interface de gestion NPM, nous pouvons facilement configurer et gérer les services de conteneurs. Voici un exemple simple :

Tout d'abord, dans la barre de navigation de gauche de l'interface NPM, cliquez sur "Hôtes proxy" puis cliquez sur le bouton "Ajouter un hôte proxy".

Dans la fenêtre pop-up, remplissez les informations suivantes :

• Noms de domaine : saisissez votre nom de domaine pour accéder au service conteneur.
• Schéma : Sélectionnez le type de protocole, sélectionnez généralement "http" ou "https".
• Forward Hostname/IP : saisissez l'adresse IP ou le nom d'hôte du service de conteneur.
• Forward Port : saisissez le numéro de port du service de conteneurs.

Cliquez sur "Enregistrer" pour enregistrer la configuration.

4. Configuration du certificat SSL

Afin d'assurer la sécurité de la transmission des données, nous pouvons également configurer un certificat SSL. Dans l'interface de gestion NPM, cliquez sur « Certificats SSL » puis cliquez sur le bouton « Ajouter un certificat ».

Dans la fenêtre pop-up, renseignez les informations suivantes :

• Domaine : Saisissez votre nom de domaine.
• E-Mail : saisissez votre adresse e-mail pour les notifications liées au certificat.

Cliquez sur "Enregistrer" pour enregistrer la configuration.

5. Exemple d'implémentation de code

Ce qui suit est un exemple de code pour une application Node.js basée sur Docker, démontrant comment utiliser NPM pour obtenir une isolation du trafic dans un environnement de conteneur :

const express = require('express');
const app = express();
const port = 3000;

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(port, () => {
  console.log(`Example app listening at http://localhost:${port}`);
});

Avec le code ci-dessus, nous avons créé un Application Express simple, écoute sur le port 3000 et renvoie "Hello World!".

Emballez l'application dans une image Docker et configurez les paramètres de proxy correspondants dans NPM pour obtenir une isolation du trafic basée sur NPM.

6. Résumé

En utilisant Nginx Proxy Manager, nous pouvons créer un service de conteneurs sûr et fiable et réaliser une isolation du trafic pour les services de conteneurs. NPM fournit une interface conviviale qui rend la configuration et la gestion des services de conteneurs simples et faciles à utiliser. Dans le même temps, grâce à la configuration du certificat SSL, nous pouvons assurer la sécurité de la transmission des données.

Ce qui précède est une introduction et un exemple de code sur la façon d'utiliser Nginx Proxy Manager pour obtenir l'isolation du trafic. J'espère que cet article pourra vous aider à créer un service de conteneurs sûr et fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!