Tâche #29184
Scénario #16278: Les services OpenNebula doivent être accessibles derrière un reverse proxy
Fournir un template nginx
100%
Description
Fournir un template nginx devant être utilisé par eole-one-master et eole-one-frontend, en s’inspirant du modèle suivant
Révisions associées
nginx mandatory usage force listen to 127.0.0.1
ref #29184
Fix diagnose script with new variables
ref #29181
Do not fill the ip_sunstone with eth0 ip
With the new nginx serving mode we don't need to use eth0 ip
for sunstone, we just use 127.0.0.1
ref #29184
HA mode doesn't need to listen on 0.0.0.0
With the new nginx configuration on only need to listen
on default value 127.0.0.1
ref #29184
RPC API is now served by nginx to so we can use hostname.
ref #29184
Also listen XMLRPC API on port 80
ref #29184
Historique
#1 Mis à jour par Philippe Caseiro il y a plus de 4 ans
- Sujet changé de Fournir un template nginx à Fournir un template nginx
- Assigné à mis à Vincent Febvre
#2 Mis à jour par Philippe Caseiro il y a plus de 4 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Philippe Caseiro il y a plus de 4 ans
- % réalisé changé de 0 à 100
#4 Mis à jour par Philippe Caseiro il y a plus de 4 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Philippe Caseiro il y a plus de 4 ans
- Statut changé de Résolu à En cours
#6 Mis à jour par Philippe Caseiro il y a plus de 4 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Daniel Dehennin il y a plus de 4 ans
Sur un hâpy, il n’y a pas d’application web par défaut :
- GenConfig est sous /genconfig
- EAD3 est sous /ead3
Il y a-t-il une contrainte qui empêche de mettre Sunstone directement à la racine ? Cela aurait pour avantage d’éviter les 2 redirection /sunstone
et /locale
et d’avoir une configuration équivalente au contenu du server
sur le port 443
(#16278).
#8 Mis à jour par Philippe Caseiro il y a plus de 4 ans
Pour moi c'était pas possible avec l'utilisation de la mécanique web.d upstream.d enfin pas souhaitable.
si j'ai bien compris il y a déjà une "racine" quand on utilise web.d et upstream.d.
J'ai juste suivi la même méthodologie que pour genconfig ou ead
#9 Mis à jour par Daniel Dehennin il y a plus de 4 ans
Il y a bien eoleflask
qui est à la racine :
root@hapy:~# grep -F 'location /' /etc/nginx/sites-enabled/* /etc/nginx/sites-enabled/eoleflask.conf: location / {
Mais du serveur qui écoute sur le port 7000
et non pas 443 ni 80.
\o/
#10 Mis à jour par Daniel Dehennin il y a plus de 4 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
- L’interface sunstone est accessible en
HTTPS
sur le port443
à la racine (https://hapy.ac-test.fr
) - L’accès VNC des VMs se déroule correctement en
HTTPS
sur le port443
- L’adresse IP du sunstone est bien
127.0.0.1
par défaut (accessible en modeexpert
) - Sunstone écoute toujours sur
ip_sunstone:port_sunstone
(que ce soit en HA ou non) - Il est possible de paramétrer la taille maximale des téléversements (par défault
512Mo
, modifiable en modeexpert
) - L’accès de Sunstone à l’API RPC se fait toujours sur le
nom_domaine_machine
enHTTP
(cela auraît pu rester sur127.0.0.1
) - L’accès à l’API RPC est ouvert en
HTTP
non sécurisé. Cela pourraît être retiré sisunstone
etsched
été modifiés pour utiliser127.0.0.1
(oned_xmlrpc_ip
)