Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou encore un serveur DNS, sur un petit serveur résidentiel, d'une TPE/PME, d'une petite équipe projet, etc.

Extrait de la documentation :

Schéma d'un exemple de déploiement :
Organisation du projet

Liste des services fournis :

  • Génération automatisée de certificat SSL avec une PKI et un CA auto-signé et local ou à partir de Let's Encrypt
  • Génération automatisée d'un proxy HTTPS pour l'ensemble des services
  • Génération automatisée d'un serveur DNS avec une zone DNS pour les services locaux

Cette solution est conçue principalement pour les cas suivants :

  • Déploiement d'application web dans un réseau privé pour une des raisons comme :
    • vous n'avez pas la possibilité de vous procurer un certificat valide fourni par un CA reconnu
    • vous n'avez pas la possibilité de vous procurer un nom de domaine public
  • Pour un environnement de test ou développement, pour tester une application sans avoir à gérer la partie proxy/SSL/DNS

Page du projet (avec la documentation complète)

Le projet est à son tout début, dites-moi ce que vous en pensez…

  • # traefik ?

    Posté par  . Évalué à 4. Dernière modification le 15 juin 2019 à 21:47.

    Désolé si je n'ai pas bien compris… Mais ça apporte quoi par rapport à traefik ?

    https://traefik.io/

    • [^] # Re: traefik ?

      Posté par  . Évalué à 3.

      Désolé si je n'ai pas bien compris… Mais traefik apporte quoi par rapport à EasyLAN ?

    • [^] # Re: traefik ?

      Posté par  . Évalué à 2.

      Je ne connaissais pas traefik, et effectivement il y a certaines ressemblances (partie revers proxy)…

      • [^] # Re: traefik ?

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 16 juin 2019 à 20:09.

        ça me fait personnellement penser à une infrastructure docker managée comme Kubernetes avec son ingress (que ce soit traefik ou ngnix+cert manager) qui apporte nativement : reverse proxy (avec certificat ou non), dns interne, load balancer, scalabilité horizontal, automatisation de déploiement,…

        • [^] # Re: traefik ?

          Posté par  . Évalué à 4.

          Oui effectivement, mais ici ce projet n'est pas du tout destiné à faire des gros déploiements mais plutôt des petits ou tout petits (petite équipe ou environnement de test temporaire) sans avoir à se lancer dans une infrastructure lourde pour ça…

          • [^] # Re: traefik ?

            Posté par  (site web personnel) . Évalué à 10.

            Contrairement à certains qui semblent se dire "nul/inutile=>ça existe déjà via X" (X=gros outil qui fait tout, et surtout en plus vu qu'ils mis du temps à le digérer donc ils aimeraient bien le replacer partout et que ce soit la norme), je pense que ce projet a un intérêt.
            Car, et c'est uniquement une perception personnelle sans chiffres à la clé, faire "juste ce qu'il faut" est bien une qualité qui se perds de plus en plus dans les projets open source, en tout cas ceux mis en avant.

            En même temps, si les grands projets sont mis en avant c'est qu'il y a du marketing (point de magie), donc des fonds (et beaucoup), donc il faut que ça touche une masse importante d'utilisateurs qui peuvent payer à terme (un produit ou service dérivé), donc ça touche surtout les gros environnements (les petits ne paient pas).
            D'où l'importance de ce genre de projet qui mettent l'accent sur la facilité d'accès, et dont les limites sont justement une grande force je trouve.

            Bravo donc :)

          • [^] # Re: traefik ?

            Posté par  (Mastodon) . Évalué à 5.

            Sinon il y'à k3os qui utilise la distrib kubernetes allégée pour petits environnements et IOT k3s :

            Je copie colle rapidement les caractéristiques de bases de K3S:
            Retire de Kubernetes
            Fonctionnalités Legacy and optionnelles
            Fonctionnalités Alpha
            Providers cloud intégrés
            Pilotes de stockages
            Docker (optionnel)

            Ajoute
            Installation simplifiée
            Support de configuration dans une base SQLite3 au lieu de etcd (ptionnel)
            Gestion TLS
            Automatic Manifest and Helm Chart management
            containerd, CoreDNS, Flannel

            K3OS empacte ça dans une distrib Linux hyper légère, sans package management qui boote en quelques secondes.

            • [^] # Re: traefik ?

              Posté par  . Évalué à 1.

              merci je ne connaissais pas k3os et k3s.

              il me font penser à cet article que j'ai lu
              https://blog.jessfraz.com/post/you-might-not-need-k8s/
              où Jessica Frazel parle de Stellar (pas besoin de sortir la grosse bertha)
              https://github.com/ehazlett/stellar/

              Le copier-coller de circonstance :

              Container execution via containerd
              Multihost Networking via CNI
              Service Discovery via DNS
              Cluster event system via NATS
              Builtin Proxy using Radiant (zero downtime reloads, canary deploys, health checks, automatic HTTPS)
              Masterless design
              Efficient use of system resources
              Simple daemon deployment

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.