QPANC são as iniciais de Quasar PostgreSQL ASP NET Core.
- Source
- Introdução
- Parte I - ASP.NET - Inicializando os Projetos
- Parte 2 - PostgreSQL
- Parte 3 - ASP.NET - Registrando Serviços e Lendo Variáveis de Ambiente
- Parte 4 - ASP.NET - Entity Framework e ASP.NET Core Identity
- Parte 5 - ASP.NET - Documentação Interativa com Swagger
- Parte 6 - ASP.NET - Regionalização
- Parte 7 - ASP.NET - Autenticação e Autorização
- Parte 8 - ASP.NET - CORS
- Parte 9 - Quasar - Criação e Configuração do Projeto
- Parte 10 - Quasar - Configurações e Customizações
- Parte 11 - Quasar - Componentes - Diferença entre SPA e SSR
- Parte 12 - Quasar - Serviços
- Parte 13 - Quasar - Regionalização e Stores
- Parte 14 - Quasar - Consumindo a API
- Parte 15 - Quasar - Login
- Parte 16 - Quasar - Áreas Protegidas
- Parte 17 - Quasar - Registro
- Parte 18 - Docker - Maquina Virtual Linux
- Parte 19 - Docker - Registro e Build
- Parte 20 - Docker - Traefik e Publicação
- Demo Online
40 Configurando os serviços na VM
Para orquestrar as requisições na VM, iremos utilizar o traefik, porém iremos utilizar autenticação basic para proteger o seu painel, desta forma, precisamos primeiro codificar uma senha, para tal, execute o seguinte comando na terminal SSH conectado a VM.
sudo apt-get install apache2-utils
echo $(htpasswd -nb ${user} ${password}) | sed -e s/\\$/\\$\\$/g
por exemplo, para o usuario qpanc e a senha exposed:
echo $(htpasswd -nb qpanc exposed) | sed -e s/\\$/\\$\\$/g
qpanc:$$apr1$$U0UpF78N$$3AxgB876rR09fJ5OuylKk/
Agora, podemos montar o compose.yml que será utilizado na VM:
version: '3.4'
services:
qpanc.api:
restart: always
container_name: qpanc_api
depends_on:
- qpanc.database
image: qpanc.azurecr.io/api:latest
ports:
- "34512:80"
volumes:
- ${APPDATA}/Microsoft/UserSecrets:/root/.microsoft/usersecrets:ro
- ${APPDATA}/ASP.NET/Https:/root/.aspnet/https:ro
networks:
qpanc.network:
qpanc.internal:
ipv4_address: "172.18.18.3"
environment:
- ASPNETCORE_ENVIRONMENT=Production
- ASPNETCORE_URLS=http://+:80
- DEFAULT_CONNECTION=Server=qpanc.database;Port=5432;Database=postgres;User Id=postgres;Password=keepitsupersecret;
- JWTBEARER_VALIDISSUER=https://api.your_domain.com/
- JWTBEARER_VALIDAUDIENCE=https://api.your_domain.com/
- JWTBEARER_ISSUERSIGNINGKEY=itUXC7iVRsofSDWNeg/aLYpc4bMzHAsMPzeItE1PQi2tMK2f4t0InRgTE5B/4IAjhAX5LQSIGL1CaUHSSzED8A==
- JWTBEARER_TOKENDECRYPTIONKEY=7hfboHG0d4GnXjVng0ukMo+IgrKKrPLUMtOvnt4S514=
- CORS_HOSTS__0=your_domain.com
labels:
- "traefik.enable=true"
- "traefik.http.services.qpanc_api.loadbalancer.server.port=80"
- "traefik.http.routers.qpanc_api.rule=Host(`api.your_domain.com`)"
- "traefik.http.routers.qpanc_api.entrypoints=web"
- "traefik.http.routers.qpanc_api.service=qpanc_api"
- "traefik.http.routers.qpanc_api-secure.rule=Host(`api.your_domain.com`)"
- "traefik.http.routers.qpanc_api-secure.tls=true"
- "traefik.http.routers.qpanc_api-secure.tls.certresolver=le"
- "traefik.http.routers.qpanc_api-secure.entrypoints=websecure"
- "traefik.http.routers.qpanc_api-secure.service=qpanc_api"
- "traefik.docker.network=external_network"
qpanc.app:
restart: always
container_name: qpanc_app
image: qpanc.azurecr.io/app:latest
ports:
- "34515:3000"
volumes:
- webapp:/app
networks:
qpanc.network:
qpanc.internal:
ipv4_address: "172.18.18.6"
labels:
- "traefik.enable=true"
- "traefik.http.services.qpanc_app.loadbalancer.server.port=3000"
- "traefik.http.routers.qpanc_app.rule=Host(`your_domain.com`)"
- "traefik.http.routers.qpanc_app.entrypoints=web"
- "traefik.http.routers.qpanc_app.service=qpanc_app"
- "traefik.http.routers.qpanc_app-secure.rule=Host(`your_domain.com`)"
- "traefik.http.routers.qpanc_app-secure.tls=true"
- "traefik.http.routers.qpanc_app-secure.tls.certresolver=le"
- "traefik.http.routers.qpanc_app-secure.entrypoints=websecure"
- "traefik.http.routers.qpanc_app-secure.service=qpanc_app"
- "traefik.docker.network=external_network"
qpanc.database:
restart: always
image: postgres:latest
ports:
- "34514:5432"
volumes:
- database:/var/lib/postgresql/database
networks:
qpanc.network:
qpanc.internal:
ipv4_address: "172.18.18.9"
environment:
POSTGRES_USER: postgres
POSTGRES_PASSWORD: keepitsupersecret
POSTGRES_DB: postgres
traefik:
container_name: traefik
image: traefik:latest
depends_on:
- qpanc.app
- qpanc.api
networks:
qpanc.network:
qpanc.internal:
ipv4_address: "172.18.18.12"
command:
- "--api=true"
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
- "--entrypoints.traefik.address=:8080"
- "--certificatesResolvers.le.acme.email=your_email@provider.com"
- "--certificatesResolvers.le.acme.storage=acme.json"
- "--certificatesResolvers.le.acme.tlsChallenge=true"
- "--certificatesResolvers.le.acme.httpChallenge=true"
- "--certificatesResolvers.le.acme.httpChallenge.entryPoint=web"
ports:
- "80:80"
- "443:443"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data/acme.json:/acme.json
labels:
- "traefik.enable=true"
- "traefik.http.routers.traefik.rule=Host(`traefik.your_domain.com`)"
- "traefik.http.routers.traefik.service=api@internal"
- "traefik.http.routers.traefik.middlewares=admin"
- "traefik.http.routers.traefik.tls.certresolver=le"
- "traefik.http.routers.traefik.entrypoints=websecure"
- "traefik.http.middlewares.admin.basicauth.users=qpanc:$$apr1$$U0UpF78N$$3AxgB876rR09fJ5OuylKk/"
volumes:
webapp:
database:
networks:
qpanc.internal:
internal: true
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.18.0/24
qpanc.network:
Não esqueça de atualizar o label traefik.http.middlewares.admin.basicauth.users, afinal, você não vai querer usar a senha exposed
Ele é basicamente a combinação do QPANC/docker-compose.yml e do QPANC/docker-compose.production.yml, porém sem a parte do build.
A outra diferença, é que agora estamos a configurar o traefik, é ele que irá receber todas as requisições e transferir para o serviço apropriado.
Por exemplo, as requisições feitas para o host traefik.your_domain.com serão redirecionadas para o painel do traefik. as feitas ao host api.your_domain.com irão para à API e por fim, as feitas para qpanc.your_domain.com para o app feito usando o Quasar.
Outro ponto importante, é que traefik é responsavel por configurar o SSL, gerenciando a integração com o Let's Encrypt. porém, precisamos de um domínio valido para isto.
Dado estas informações, conecte à VM usando o SSH, crie o arquivo data/acme.json, e modifique o seu nível de acesso para 600:
mkdir data
cd data
> acme.json
touch acme.json
chmod 600 acme.json
cd ..
Agora, vamos criar o aquivo docker-compose.yml:
sensible-editor docker-compose.yml
Caso pergunte qual é o editor da sua preferencia, na duvida escolha o nano.
Então, copie o conteúdo do docker-compose acima, apenas lembre-se de alterar o your_mail@provider.com para o seu email e your_domain.com para o endereço da aplicação.
Após salvar o docker-compose.yml, precisamos garantir que o docker-compose up será executado sempre que a VM for inicializada:
sudo systemctl enable docker
E antes de podemos levantar os nossos serviços, precisamos logar no docker usando uma conta que possa baixar as imagens:
docker login -u ${username} -p ${password} ${login_server}
no meu caso:
docker login -u qpanc -p ************************ qpanc.azurecr.io
E agora levante os serviços
sudo docker-compose up -d
Caso precise atualizar os serviços, podemos executar um script como o seguinte:
sudo docker-compose down
sudo docker pull qpanc.azurecr.io/api:latest
sudo docker pull qpanc.azurecr.io/app:latest
sudo docker-compose up -d
Latest comments (0)