Pour cet atelier, vous allez créer trois conteneurs sur votre machine de projet, deux jouant le rôle de serveur Web et un jouant le rôle de mandataire Web inverse. Les trois conteneurs vont être reliés par des réseaux virtuels implantés sur la machine de projet.
Créez trois conteneurs en utilisant l’utilitaire unshare comme vu en cours. Créez
trois paires d’interfaces Ethernet virtuelles comme vu en cours. Connectez les conteneurs
entre eux grâce à ces interfaces et à un commutateur virtuel comme vu en cours. Pour le
conteneur du mandataire Web inverse, créez une paire supplémentaire pour obtenir une
interface réseau supplémentaire, ajoutez l’extrémité au commutateur virtuel "bridge"
de la machine de projet. Vous pouvez utiliser le réseau IPv4 192.168.60.0/24 pour
l’interconnexion des conteneurs. Pour l’adresse sur le VLAN STUDENTS-INFO des salles de projets,
trouvez une adresse IPv4 libre.
Configurez vos serveurs Web et serveur mandataire comme expliqué pour l’atelier précédent.
Notez que vous devez utiliser deux noms de site cette fois et que les noms doivent se
résoudre en l’adresse du VLAN STUDENTS-INFO de l’école que vous avez affecté au conteneur de votre
mandataire.
Effectuez le même travail en créant vos conteneurs via Docker. Il est possible que vous
deviez installer Docker sur votre machine de projet. L’installation de Docker sur une
machine Debian est très bien documentée sur Internet. Pour créer vos conteneurs sur
la machine de projet, partez de l’image debian présente sur le dépot de Docker.
Attention, pour récupérer cette image vous devez configurer le mandataire Web de l’école
dans le fichier /etc/default/docker. Pensez à relancer le démon Docker avec la
commande service.
Pour archiver vos images personnelles, démarrez un conteneur "dépot Docker" avec la
ligne de commande
# docker run -d -p 5000:5000 --restart=always --name registry registry:2
Modifiez et archivez vos trois images de conteneurs dans votre dépot local comme vu en
cours. Une fois la configuration effectuée, sur le modèle de ce que vous aviez réalisé
"à la main", lancez vos trois conteneurs simultanément sans oublier d’exposer le port 80
du conteneur du mandataire inverse. Vous pouvez avoir besoin de la commande
docker network inspect bridge pour trouver les adresses IPv4 attribuées aux
conteneurs des serveurs Web.
Vous pouvez tester l’accès à vos sites directement de votre machine de projet en utilisant un navigateur. Cette fois, il est inutile de changer la table de routage de la machine.