Tâche #29184
Scénario #16278: Les services OpenNebula doivent être accessibles derrière un reverse proxy
Fournir un template nginx
100%
Description
Fournir un template nginx devant être utilisé par eole-one-master et eole-one-frontend, en s’inspirant du modèle suivant
Associated revisions
nginx mandatory usage force listen to 127.0.0.1
ref #29184
Fix diagnose script with new variables
ref #29181
Do not fill the ip_sunstone with eth0 ip
With the new nginx serving mode we don't need to use eth0 ip
for sunstone, we just use 127.0.0.1
ref #29184
HA mode doesn't need to listen on 0.0.0.0
With the new nginx configuration on only need to listen
on default value 127.0.0.1
ref #29184
RPC API is now served by nginx to so we can use hostname.
ref #29184
Also listen XMLRPC API on port 80
ref #29184
History
#1 Updated by Philippe Caseiro almost 4 years ago
- Subject changed from Fournir un template nginx to Fournir un template nginx
- Assigned To set to Vincent Febvre
#2 Updated by Philippe Caseiro almost 4 years ago
- Status changed from Nouveau to En cours
#3 Updated by Philippe Caseiro almost 4 years ago
- % Done changed from 0 to 100
#4 Updated by Philippe Caseiro almost 4 years ago
- Status changed from En cours to Résolu
#5 Updated by Philippe Caseiro almost 4 years ago
- Status changed from Résolu to En cours
#6 Updated by Philippe Caseiro almost 4 years ago
- Status changed from En cours to Résolu
#7 Updated by Daniel Dehennin almost 4 years ago
Sur un hâpy, il n’y a pas d’application web par défaut :
- GenConfig est sous /genconfig
- EAD3 est sous /ead3
Il y a-t-il une contrainte qui empêche de mettre Sunstone directement à la racine ? Cela aurait pour avantage d’éviter les 2 redirection /sunstone et /locale et d’avoir une configuration équivalente au contenu du server sur le port 443 (#16278).
#8 Updated by Philippe Caseiro almost 4 years ago
Pour moi c'était pas possible avec l'utilisation de la mécanique web.d upstream.d enfin pas souhaitable.
si j'ai bien compris il y a déjà une "racine" quand on utilise web.d et upstream.d.
J'ai juste suivi la même méthodologie que pour genconfig ou ead
#9 Updated by Daniel Dehennin almost 4 years ago
Il y a bien eoleflask qui est à la racine :
root@hapy:~# grep -F 'location /' /etc/nginx/sites-enabled/*
/etc/nginx/sites-enabled/eoleflask.conf: location / {
Mais du serveur qui écoute sur le port 7000 et non pas 443 ni 80.
\o/
#10 Updated by Daniel Dehennin almost 4 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0
- L’interface sunstone est accessible en
HTTPSsur le port443à la racine (https://hapy.ac-test.fr) - L’accès VNC des VMs se déroule correctement en
HTTPSsur le port443 - L’adresse IP du sunstone est bien
127.0.0.1par défaut (accessible en modeexpert) - Sunstone écoute toujours sur
ip_sunstone:port_sunstone(que ce soit en HA ou non) - Il est possible de paramétrer la taille maximale des téléversements (par défault
512Mo, modifiable en modeexpert) - L’accès de Sunstone à l’API RPC se fait toujours sur le
nom_domaine_machineenHTTP(cela auraît pu rester sur127.0.0.1) - L’accès à l’API RPC est ouvert en
HTTPnon sécurisé. Cela pourraît être retiré sisunstoneetschedété modifiés pour utiliser127.0.0.1(oned_xmlrpc_ip)