Tâche #29184
Scénario #16278: Les services OpenNebula doivent être accessibles derrière un reverse proxy
Fournir un template nginx
100%
Description
Fournir un template nginx devant être utilisé par eole-one-master et eole-one-frontend, en s’inspirant du modèle suivant
Révisions associées
nginx mandatory usage force listen to 127.0.0.1
ref #29184
Fix diagnose script with new variables
ref #29181
Do not fill the ip_sunstone with eth0 ip
With the new nginx serving mode we don't need to use eth0 ip
for sunstone, we just use 127.0.0.1
ref #29184
HA mode doesn't need to listen on 0.0.0.0
With the new nginx configuration on only need to listen
on default value 127.0.0.1
ref #29184
RPC API is now served by nginx to so we can use hostname.
ref #29184
Also listen XMLRPC API on port 80
ref #29184
Historique
#1 Mis à jour par Philippe Caseiro il y a plus de 6 ans
- Sujet changé de Fournir un template nginx à Fournir un template nginx
- Assigné à mis à Vincent Febvre
#2 Mis à jour par Philippe Caseiro il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Philippe Caseiro il y a plus de 6 ans
- % réalisé changé de 0 à 100
#4 Mis à jour par Philippe Caseiro il y a plus de 6 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Philippe Caseiro il y a plus de 6 ans
- Statut changé de Résolu à En cours
#6 Mis à jour par Philippe Caseiro il y a plus de 6 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Daniel Dehennin il y a plus de 6 ans
Sur un hâpy, il n’y a pas d’application web par défaut :
- GenConfig est sous /genconfig
- EAD3 est sous /ead3
Il y a-t-il une contrainte qui empêche de mettre Sunstone directement à la racine ? Cela aurait pour avantage d’éviter les 2 redirection /sunstone et /locale et d’avoir une configuration équivalente au contenu du server sur le port 443 (#16278).
#8 Mis à jour par Philippe Caseiro il y a plus de 6 ans
Pour moi c'était pas possible avec l'utilisation de la mécanique web.d upstream.d enfin pas souhaitable.
si j'ai bien compris il y a déjà une "racine" quand on utilise web.d et upstream.d.
J'ai juste suivi la même méthodologie que pour genconfig ou ead
#9 Mis à jour par Daniel Dehennin il y a plus de 6 ans
Il y a bien eoleflask qui est à la racine :
root@hapy:~# grep -F 'location /' /etc/nginx/sites-enabled/*
/etc/nginx/sites-enabled/eoleflask.conf: location / {
Mais du serveur qui écoute sur le port 7000 et non pas 443 ni 80.
\o/
#10 Mis à jour par Daniel Dehennin il y a plus de 6 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
- L’interface sunstone est accessible en
HTTPSsur le port443à la racine (https://hapy.ac-test.fr) - L’accès VNC des VMs se déroule correctement en
HTTPSsur le port443 - L’adresse IP du sunstone est bien
127.0.0.1par défaut (accessible en modeexpert) - Sunstone écoute toujours sur
ip_sunstone:port_sunstone(que ce soit en HA ou non) - Il est possible de paramétrer la taille maximale des téléversements (par défault
512Mo, modifiable en modeexpert) - L’accès de Sunstone à l’API RPC se fait toujours sur le
nom_domaine_machineenHTTP(cela auraît pu rester sur127.0.0.1) - L’accès à l’API RPC est ouvert en
HTTPnon sécurisé. Cela pourraît être retiré sisunstoneetschedété modifiés pour utiliser127.0.0.1(oned_xmlrpc_ip)