Какая структура стека докеров для nginx, ufw, fail2ban и частных сервисов

707
laur

У меня есть не испуганный сервер, на котором запущены некоторые докеризованные сервисы (например, emby& seafile), которые предлагают веб-интерфейсы, которые теперь необходимо открыть, чтобы они были доступны извне локальной сети.

Никогда не открывал никаких услуг миру, и теперь у меня проблемы с поиском правильного способа защиты окружающей среды. Многие готовые док-сервисы (например, морские) предварительно поставляются в комплекте с nginx / fail2ban и др., Но эти сервисы действительно принадлежат их собственным контейнерам; в противном случае мы получим несколько экземпляров nginx, f2b, ufw на сервере.

Теперь, моя наивная логика выложит Docker контейнеры следующим образом:

proposed stack layout 0.1

Это все еще под вопросом. Например, должны ли быть отдельные volumeжурналы для всех сервисов, чтобы fail2banможно было их отслеживать?

В любом случае, я на правильном пути?

3
Что вы в конечном итоге на этом? gdbj 7 лет назад 0

0 ответов на вопрос