プライベートネットワーク用では、HTTPヘッダを見てVirtual Hostに通信を分配してReverse Proxyする部分がうまく仮想化できてないのがよくなくはある
プライベートネットワーク用では、HTTPヘッダを見てVirtual Hostに通信を分配してReverse Proxyする部分がうまく仮想化できてないのがよくなくはある
この2経路があるけど、アプリケーション別nginxコンテナとプライベートネットワーク用共通nginxコンテナの設定ファイルは、内容が若干変わるけどできるだけ同期させたいという面倒な状態にある
- アプリケーション別cloudflaredコンテナ→アプリケーション別nginxコンテナ→アプリケーションコンテナ
- プライベートネットワーク用共通nginxコンテナ→各アプリケーションコンテナ
2経路で接続されるとnginxのログが分散するの面倒くさい
cloudflaredがインターネットに接続できないときに、イントラネットでの可用性を担保したい
CloudflareのDNS APIを使った(certbot/dns-cloudflareを使った)自動更新を整備した
このアカウントは、notestockで公開設定になっていません。