search

EticaAI / aguia-pescadora

Documentação de toda pilha de soluções e de usuário do PaaS da Etica.AI. Informações do cluster Tsuru sendo configurado: [Nós: 3][CPU: 14][RAM: 32GB][Disco: 800GB SSD][Custo: < 100 BRL/mês]
https://aguia-pescadora.etica.ai
The Unlicense
1 stars 0 forks source link

Estratégia no Águia Pescadora para servir HTTPS #14

Open fititnt opened 5 years ago

fititnt commented 5 years ago

No repositório do Tsuru foi aberto uma questão a respeito de estratégia de gerar/renovar certificados TLS usando o Let's Encrypt, vide https://github.com/tsuru/tsuru/issues/2318.

Vou usar esse issue aqui como nossa documentação em português, e procurar reportar em inglês apenas o que for mais pertinente. Ou então eventualmente receber feedback de la de formas mais simples de fazer.

Esse ponto de questão também inclui o https://github.com/EticaAI/aguia-pescadora/issues/10.

fititnt commented 5 years ago

Em função do https://github.com/EticaAI/aguia-pescadora/issues/17#issue-459530013 talvez por algum tempo as aplicações usem um balanceador de carga de apenas um servidor.

Dependendo da maturidade do https://github.com/EticaAI/aguia-pescadora/issues/16, talvez a gente mantenha SSL obtida em tempo real apenas requisitar, já permite que seja servida, ou então coloque passos a mais na hora da pessoa no Tsuru especificar o domínio que seria usado para servir a aplicação.

Não tenho certeza ainda.

fititnt commented 5 years ago

Removi a milestone do 2.0-alpha. Creio que vou manter este issue como uma referência para todas as implementações de HTTPS em diferentes implementações.

Porém a versão do 2.0-alpha do águia pescadora em https://github.com/EticaAI/aguia-pescadora-ansible-playbooks já deve conter esta funcionalidade.