Traefik v2.0 Dashboard in docker-compose.yml absichern

Vor kurzem haben wir im Beitrag Traefik 2.0 Docker Container mit Lets Encrypt nutzen einen Service aufgesetzt, welcher ein SSL Zertifikat von Letsencrypt nutzt. Neben der Einrichtung zu den einzelnen Containern macht es auch Sinn das Dashboard per SSL abzusichern und wenn möglich auch noch mit einem User und Passwort zu versehen…

Dashboard

Das Traefik Dashboard bietet einen guten Überblick über alle deployten Container und sollte von Zeit zu Zeit einmal angesehen werden. Wenn man das ganze für ein Feature Deployment nutzt – kann man von Zeit zu Zeit mal aufräumen. ZU empfehlen ist hier eine Stage in der Gitlab CI die einen manuellen Job hat. So kann man Staging Umgebung einfach per Mausklick ein- und ausschalten.

Basic Auth

Der htaccess Schutz im Dashboard unterscheidet sich ein wenig vom einrichten des Schutzen im Container. Was gleich bleibt ist das anlegen einer Middleware die Benutzer und Passwort verwaltet (der Code dazu findet sich im TLS Challange Abschnitt)

TLS Challange

Wie auch im ersten Beitrag zum HTTPS Thema nutzen wir die TLS challange auch im Dashboard. Das ganze machen wir wie im Web Container auch mit labels:

    labels:
      - "traefik.http.routers.api.entrypoints=websecure"
      - "traefik.http.routers.api.tls.certresolver=mytlschallenge"
      - "traefik.http.routers.api.rule=Host(`traefik.swiss-commerce.io`)"
      - "traefik.http.routers.api.service=api@internal"
      - "traefik.http.routers.api.middlewares=auth"
      - "traefik.http.middlewares.auth.basicauth.users=test:$$apr1$$UFMMx.kI$$8gy64ZT8cnimOG09PMGNd/"

Ergebnis

Das ganze macht unser Deployment um einiges sicherer. Erstens werden nun alle Requests verschlüsselt + muss der Anfragende nun ein User + Passwort einfügen um Zugriff auf die Übersicht zu bekommen.

Basic Auth Traefik

Damit ist die Traefik / Reverse Proxy Blog Reihe fast abgeschlossen. Wir werden in Zukunft noch die ein oder andere Middleware nutzen – das Grundsetup mit dem wir Produktiv arbeiten können steht aber.

Traefik ist endlich sicher *phewwwwww*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.