Passer au contenu principal Passer à la navigation Passer au pied de page
Offre limitée : Design Partner Program. Plan BUSINESS gratuit à vie.

Réseau et domaines

Rendez votre application accessible sur internet avec un domaine, TLS automatique et un reverse proxy Traefik.

Réseau et domaines

Votre application tourne, mais personne ne peut encore y accéder. Ce tutoriel vous procure un vrai domaine, TLS automatique via Let’s Encrypt et un proxy Traefik qui découvre automatiquement vos conteneurs. Vous avez besoin d’un domaine sur Cloudflare et d’un token API.

Regarder le tutoriel

Quatre étapes

Token, configurer, pousser, déployer

  1. Obtenir votre token API Cloudflare.
  2. Configurer l’infrastructure sur rdc.
  3. Pousser la configuration vers votre serveur.
  4. Déployer le proxy.

Étape 1 : Token API Cloudflare

Dans votre tableau de bord Cloudflare, allez dans Mon profil → Tokens API et créez un token avec la permission Zone DNS Edit. Copiez la valeur du token. Vous ne la verrez qu’une seule fois.

Étape 2 : Configurer l’infrastructure

Indiquez à rdc votre IP publique, le domaine de base, l’adresse email pour le certificat et le token. --cert-email et --cf-dns-token sont partagés entre toutes vos machines, donc vous ne les définissez qu’une seule fois.

rdc config infra set -m <machine-name> --public-ipv4 <server-ip> --base-domain <base-domain> --cert-email <cert-email> --cf-dns-token <cf-dns-token>

Définissez l'IP publique, le domaine de base, l'adresse e-mail pour le certificat et le token API Cloudflare depuis la ligne de commande. L'adresse e-mail du certificat et le token sont partagés entre toutes vos machines, donc vous les configurez une seule fois.

rdc config infra show -m <machine-name>

Confirmez que les paramètres d'infrastructure ont bien été enregistrés. L'IP publique, le domaine de base et l'adresse e-mail du certificat doivent tous être visibles.

Étape 3 : Pousser vers le serveur

rdc config infra push -m <machine-name>

Poussez la configuration vers le serveur. Cela crée les enregistrements DNS sur Cloudflare automatiquement et prépare la configuration du proxy.

Cela crée automatiquement les enregistrements DNS sur Cloudflare et prépare la configuration du proxy sur votre serveur.

Étape 4 : Déployer le proxy

Le proxy lui-même ne tourne pas encore. Déployez-le depuis le modèle intégré proxy, dans un petit dépôt nommé infra :

rdc repo create --name infra -m <machine-name> --size 1G

Créez un petit repo nommé infra. C'est là que vivra le proxy, isolé des repos d'application.

rdc repo template apply --name single-service -m <machine-name> --repository infra

Nous appliquons le modèle proxy intégré. Il contient Traefik ainsi que la configuration pour Let's Encrypt et les challenges DNS-01 de Cloudflare, prêt à l'emploi.

rdc repo up --name infra -m <machine-name>

Démarrez le proxy. Traefik découvre vos containers automatiquement, et les certificats TLS proviennent de Let's Encrypt automatiquement. Votre application est maintenant accessible sur internet via HTTPS.

C’est tout. Traefik tourne maintenant. Votre application est accessible à :

myapp.my-app.my-server.yourdomain.com

Traefik découvre vos conteneurs toutes les 5 secondes. Les certificats TLS proviennent de Let’s Encrypt automatiquement. Aucune configuration manuelle du proxy n’est nécessaire.

Suivant : Mode production.