Administrace komentářů

Dobrý den,

mám aplikaci sestávající z několika modulů běžících každý v samostatném kontejneru, které spolu navzájem komunikují a na které se potřebuji připojit browserem. Navíc bych rád, aby takových sad mohlo běžet několik najednou nezávisle na sobě.

Myšlenka je ta, že pro každou vytvořím samostatnou "docker network", ve které každý modul dostane stejné hostname, jako bude mít na produkci a modul v něm poběží vždy na stejném neprivilegovaném portu (aby to nemuselo běžet pod rootem). Browser by se připojoval z vně té sítě k jednomu kontejneru, který by vystavil port, opět neprivilegovaný a pro každou sadu kontejnerů jiný.

Abych v browseru nemusel zadávat číslo portu, použil bych funkcionalitu proxy - prohlížeč by se pak pouštěl:

https_proxy='http://server:port' firefox --profile ~/dev_profile https://www.application.com apod.

Zapomněl jsem zmínit, že aplikace vně používá https, ale tls je ukončeno na vstupní bráně a jednotlivé kontejnery používají jen http. To bych pro vývoj řešil vygenerováním vlastní CA a její registraci v příslušném profilu browseru.

Postupně jsem zkoumal různá řešení:

haproxy: používáme ji jako reverzní proxy a umí dělat forward proxy... ale pouze pro http

nginx: v základu to neumí, pouze při přikompilování modulu třetí strany čínské provenience... kompilaci bych se raději vyhnul

squid: má funkcionalitu sql-bump, která vypadá že odpovídá mému požadavku, ale strávil jsem s tím mnoho času a nepřišel jsem na to, jak proxy přimět, aby moduly kontaktovala via http na mnou zadaném portu

Mám pocit, že vynalézám kolo - tohle přece už někdo musel vyřešit a já jen špatně hledám odpověď.

Má někdo z ctěných čtenářů zkušenost s řešením uvedené situace? Děkuji za každou odpověď.