Docker Swarm / TLS 1.2 / Внешние службы

Question

То, что мы хотим сделать, это иметь возможность общаться с существующей службой HTTPS / TLS 1.2 (вне рояма) из нашего сервиса, развернутого в рое. Служба, работающая внутри Swarm, была перенесена из среды JBoss, которая обрабатывает соединение / сертификат TLS 1.2. Моя цель состоит не в том, чтобы изменить код внутри службы (в настоящее время использующий стандартную пружинную RestTemplate) для конкретной загрузки сертификата, а как-то экстернализовать / прокси-соединение TLS 1.2 в Swarm. Какие варианты будут доступны, чтобы сделать что-то подобное? Есть предложения?

В основном все сообщения, которые я просматривал / находил, касаются применения TLS к службам в Docker / Swarm из внешнего источника или изменения пружинного RestTemplate для загрузки сертификата для выполнения внешних вызовов. У нас есть много служб для миграции, поэтому я надеюсь, что есть более общий подход к этому. Спасибо

Answer 1

Будет ли работать прокси-служба перед вашим приложением Spring, которая выполняет все необходимые сертификаты и протокол для вас, а затем отправляет HTTP-соединения обратно в ваше приложение в оверлейной сети? Все они будут на одном Рое.

Существует несколько хороших обратных прокси-серверов, поддерживающих API Docker Swarm, включая Traefik и Docker Flow Proxy . Я продемонстрировал простую настройку размещения Traefik перед многими службами на одном Swarm на DockerCon 2018 и использования Let's Encrypt для получения сертификатов HTTPS и использования в качестве точки подключения для несколько входящих URL-адресов DNS, все из которых перенаправляются на соответствующий Swarm VIP на основе прокси-сервера, прослушивающего события Swarm. Пример репо здесь .