TLS / SSL
Aperçu
Cette section présente différentes manières de configurer une connexion sécurisée (HTTPS) au conteneur WorkflowGen à l'aide d'un certificat. Avec Docker, les conteneurs s'exécutent sur un réseau interne et seuls les ports exposés seront disponibles publiquement. Par conséquent, vous ne pouvez pas configurer une connexion TLS sur un seul conteneur; vous devez le faire pour tous les conteneurs, mais cette méthode n'est pas très évolutive.
Utilisation d'un conteneur Nginx
Cette méthode utilise le serveur Web Nginx en tant que proxy inverse configuré avec une connexion TLS qui redirigera tout le trafic vers le ou les conteneurs WorkflowGen. Cette méthode peut être appliquée que vous ayez ou non une orchestration.
Voir les pages suivantes pour plus d'informations :
Utilisation de Traefik
Traefik est un proxy inverse qui gère le routage, la terminaison TLS et l'équilibrage de charge, entre autres. Il est disponible en tant que conteneur et vous pouvez l'utiliser devant le conteneur WorkflowGen. Pour plus d'informations sur Traefik, consultez sa page de documentation.
Utilisation d'Azure Application Gateway
Dans Azure, vous pouvez utiliser le service Application Gateway pour obtenir une connexion TLS pour les domaines que vous possédez. Voir l'article Microsoft Présentation de la terminaison SSL et du chiffrement SSL de bout en bout sur la passerelle Application Gateway pour vous aider à démarrer.
Kubernetes
Pour plus d'informations et de recommandations sur la gestion TLS / SSL dans Kubernetes, consultez la page TLS / SSL dans la section Kubernetes.
Dernière mise à jour