Nouvelle cible pour Reverse Proxy

[LucaBassi]

@NicolasGlassey

Nous avons besoins que la target du reverse proxy soit le nouveau Ingress du Cluster Kubernetes :
Nous gardons le même port que précédemment.

Nouvelle IP cible : 10.0.4.21:8080 (aws-masternode-01)

Est -ce que je pourrais avoir un dump de la configuration server en place du le reverse proxy (balise server{} nginx) svp ?

[NicolasGlassey]

@LucaBassi

[] modification du reverse proxy pour qu'il pointe vers le 10.0.4.21 [] installation standard de nginx sur la 10.0.4.21 avec modification du port d'écoute sur le 8080

Validation depuis mon domicile :

curl https://prometheus.cld.education
<!DOCTYPE html>
<html>
<head>
[...]
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

Validation depuis le 10.0.4.21

ubuntu@mas-masternode-01:/$ sudo tcpdump port 8080
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on ens5, link-type EN10MB (Ethernet), snapshot length 262144 bytes
10:28:14.601402 IP 10.0.0.10.51024 > mas-masternode-01.http-alt: Flags [S], seq 1684835179, win 62727, options [mss 8961,sackOK,TS val 3063957442 ecr 0,nop,wscale 7], length 0
10:28:14.601459 IP mas-masternode-01.http-alt > 10.0.0.10.51024: Flags [S.], seq 2038016886, ack 1684835180, win 62643, options [mss 8961,sackOK,TS val 2921525111 ecr 3063957442,nop,wscale 7], length 0
10:28:14.601575 IP 10.0.0.10.51024 > mas-masternode-01.http-alt: Flags [.], ack 1, win 491, options [nop,nop,TS val 3063957442 ecr 2921525111], length 0
10:28:14.601625 IP 10.0.0.10.51024 > mas-masternode-01.http-alt: Flags [P.], seq 1:194, ack 1, win 491, options [nop,nop,TS val 3063957442 ecr 2921525111], length 193: HTTP: GET / HTTP/1.0
10:28:14.601639 IP mas-masternode-01.http-alt > 10.0.0.10.51024: Flags [.], ack 194, win 488, options [nop,nop,TS val 2921525111 ecr 3063957442], length 0
10:28:14.601866 IP mas-masternode-01.http-alt > 10.0.0.10.51024: Flags [FP.], seq 1:855, ack 194, win 488, options [nop,nop,TS val 2921525111 ecr 3063957442], length 854: HTTP: HTTP/1.1 200 OK
10:28:14.601999 IP 10.0.0.10.51024 > mas-masternode-01.http-alt: Flags [.], ack 856, win 485, options [nop,nop,TS val 3063957442 ecr 2921525111], length 0
10:28:14.602026 IP 10.0.0.10.51024 > mas-masternode-01.http-alt: Flags [F.], seq 194, ack 856, win 485, options [nop,nop,TS val 3063957442 ecr 2921525111], length 0
10:28:14.602035 IP mas-masternode-01.http-alt > 10.0.0.10.51024: Flags [.], ack 195, win 488, options [nop,nop,TS val 2921525112 ecr 3063957442], length 0

[NicolasGlassey]

@LucaBassi

Et voilà la config sur la DMZ:

admin@ip-10-0-0-10:/$ cat /etc/nginx/sites-available/prometheus.cld.education
server {
        index index.html index.htm index.nginx-debian.html;

        server_name prometheus.cld.education;

        location / {
                proxy_pass http://10.0.4.21:8080;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
        }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/prometheus.cld.education/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/prometheus.cld.education/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = prometheus.cld.education) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

        server_name prometheus.cld.education;
    listen 80;
    return 404; # managed by Certbot
}

[LucaBassi]

Super merci beaucoup ! Je fermerais l'issue une fois testé cette après-midi

[LucaBassi]

testé et approuvé

[NicolasGlassey]

@LucaBassi

Afin de préparer la dernière review du module, je viens de refaire une validation de la configuration du RProxy. En fait tout fonctionne (de mon côté), par contre le cluster node principal expose une configuration nginx de base.

La configuation qui est postée ci-dessus est donc restée inchangé.

A demain