Перейти к основному содержанию Перейти к навигации Перейти к нижнему колонтитулу
Ограниченное время: Программа Design Partner. План BUSINESS бесплатно на всю жизнь.

Сеть и домены

Сделайте приложение доступным в интернете с помощью домена, автоматического TLS и обратного прокси Traefik.

Сеть и домены

Приложение работает, но до него пока никто не может добраться. В этом уроке вы получите реальный домен, автоматический TLS через Let’s Encrypt и прокси Traefik, автоматически обнаруживающий ваши контейнеры. Вам понадобится домен на Cloudflare и API-токен.

Смотреть урок

Четыре шага

Token, configure, push, deploy

  1. Получите API-токен Cloudflare.
  2. Настройте инфраструктуру в rdc.
  3. Отправьте конфигурацию на сервер.
  4. Разверните прокси.

Шаг 1: API-токен Cloudflare

В панели управления Cloudflare перейдите в My Profile → API Tokens и создайте токен с правом Zone DNS Edit. Скопируйте значение токена. Увидите его только один раз.

Шаг 2: Настройка инфраструктуры

Укажите rdc ваш публичный IP, базовый домен, email для сертификата и токен. --cert-email и --cf-dns-token используются для всех ваших машин, поэтому устанавливаются один раз.

rdc config infra set -m <machine-name> --public-ipv4 <server-ip> --base-domain <base-domain> --cert-email <cert-email> --cf-dns-token <cf-dns-token>

Задайте публичный IP, базовый домен, email для сертификата и токен Cloudflare API из командной строки. Email для сертификата и токен являются общими для всех ваших машин, поэтому их нужно задать только один раз.

rdc config infra show -m <machine-name>

Убедитесь, что настройки инфраструктуры сохранены. Публичный IP, базовый домен и email для сертификата должны отображаться.

Шаг 3: Отправка конфигурации на сервер

rdc config infra push -m <machine-name>

Отправьте конфигурацию на сервер. Это автоматически создаст DNS-записи в Cloudflare и подготовит конфигурацию прокси.

Эта команда автоматически создаёт DNS-записи на Cloudflare и подготавливает конфигурацию прокси на сервере.

Шаг 4: Развёртывание прокси

Сам прокси пока не запущен. Разверните его из встроенного шаблона proxy в небольшом репозитории infra:

rdc repo create --name infra -m <machine-name> --size 1G

Создайте небольшой repo с именем infra. Здесь будет располагаться прокси, изолированный от repos приложений.

rdc repo template apply --name single-service -m <machine-name> --repository infra

Применяем встроенный шаблон proxy. Он содержит Traefik и конфигурацию для Let's Encrypt и DNS-01-проверок через Cloudflare — готово к работе.

rdc repo up --name infra -m <machine-name>

Запустите прокси. Traefik автоматически обнаруживает ваши containers, а TLS-сертификаты поступают от Let's Encrypt автоматически. Ваше приложение теперь доступно в интернете через HTTPS.

Готово. Traefik запущен. Ваше приложение доступно по адресу:

myapp.my-app.my-server.yourdomain.com

Traefik обнаруживает ваши контейнеры каждые 5 секунд. TLS-сертификаты от Let’s Encrypt получаются автоматически. Никакой ручной настройки прокси не нужно.

Далее: Продакшен-режим.