LINUX.ORG.RU
решено ФорумAdmin

Stunnel для Docker контейнеров

 ,


0

1

Как можно лучше организовать проброс канала с шифрованием в докер контейнеры?

Имеют сервер с базой, к которой можно подключить через stunnel4

Ansible разворачивает сервера с докерами, на серверах Ansible настраивает stunnel4 в качестве клиента и настраиваю accept на интерфейс docker0 у которого адрес плавающий (accept = 172.17.0.1:65432)

А затем подключаюсь внутри контейнеров docker-compose exec db psql postgresql://user:passw@172.17.0.1:65432/dbname

Причём это соединение с главной базой может использоваться между разными пользователями хоста, то-есть изолировать его не имеет особого смысла

Но это такое временное решение, нужно какое то стационарное, но вот какое? (открывать stunnel наружу не нужно)

★★★

Последнее исправление: fMad (всего исправлений: 2)

Отдельный docker-контейнер с клиентом stunnel для каждого приложения которому нужна база. Сеть в контейнере прописать общую с контейнером приложения используя "--network=container:CONTAINERID" (или аналог в docker-compose)

Pinkbyte ★★★★★
()