Develop a complete infrastructure with static and dynamic Web servers, running on docker-compose
Commande pour lancer le server static :
Se mettre dans la racine du ficher Dockerfile et lancer la commande suivante :
docker build -t static-web-server .
Une fois le build terminé, nous pouvons lancer le server static depuis l'application Docker Desktop, ou alors avec la commande suivante :
docker run -p 80:80 web
Création d'un fichier docker-compose.yml à la racine du serveur static.
Se placer dans le dossier static et lancer la commande suivante :
docker compose up
Possibilité de recompiler le docker compose avec la commande suivante :
docker compose build
Pour lancer le docker compose en mode détaché / l'éteindre :
docker compose start
docker compose stop
Ou alors le faire depuis l'application Docker Desktop.
Pour le step 3, nous avons décidé d'utiliser une base de données postgres SQL.
La première étape a consisté à créer le service postgres dans le docker-compose.yml, pour cela nous avons ajouter les lignes suivantes :
postgresql:
image: 'bitnami/postgresql:16'
container_name: dai-lab-http-infrastructure
environment:
- POSTGRESQL_USERNAME=dai
- POSTGRESQL_PASSWORD=dai
- POSTGRESQL_DATABASE=dai
- POSTGRESQL_POSTGRES_PASSWORD=root
ports:
- "5432:5432"
volumes:
- .:/data:ro
networks:
- dai-net
Notez l'utilisation d'un network pour relier les deux services. Cela implique l'ajout de la ligne suivante :
networks:
dai-net:
driver: bridge
Nous avons ensuite utilisé DataGrip notre schéma de notre base de données ainsi que l'insertion de données par défaut.
Toujours dans DataGrip, nous avons créé une nouvelle "Data Sources" que nous utiliserons dans notre application Java pour nous connecter à la base de données :
Dans la nouvelle data source, nous avons créé une nouvelle Database "dai" :
Comme on peut le voir sur l'image, nous avons ensuite créé notre schéma family avec le ficher :
./src/main/java/server/API/sql/init_database_dai-lab-http-infrastructure.sql
Puis nous l'avons rempli avec le fichier :
./src/main/java/server/API/sql/populate_dai-lab-http-infrastructure.sql
Pour ce qui est de la création de l'API, nous avons créé une classe "Database" qui se charge de la connexion à notre base de données précédemment créée.
Nous avons ensuite créé une classe pour chaque table de notre base de données "Family" à savoir "Person", "Address" ainsi qu'une classe "PersonController" qui se charge de faire le lien entre notre API et notre base de données via des requêtes SQL.
Puis, nous avons créé une classe "Api" qui se charge de lancer notre API sur le port 7000. Elle indique également les routes disponibles pour effectuer des requêtes.
Finalement, pour établir le service API, il nous reste à créer le service dans le docker-compose.yml :
api:
build:
context: .
ports:
- "7000:7000"
Ainsi qu'à créer le Dockerfile que nous avons décidé de placer à la racine du projet afin qu'il ait accès au projet
compilé.
Nous avons utilisé l'image eclipse-temurin:21-alpine qui utilise le port 7000.
Pour vérifier que notre API fonctionne correctement, nous avons utilisé le logiciel Bruno.
Bruno est un logiciel de client API qui peut être téléchargé ici : https://www.usebruno.com/downloads
Sur notre interface Bruno, nous avons créé une nouvelle collection "dai-lab-http-infrastructure" correspondant à notre projet puis nous avons créé une requête pour chaque route de notre API :
- getAll : http://localhost:7000/api/persons
- getOne : http://localhost:7000/api/persons/{id}
- create : http://localhost:7000/api/persons
- update : http://localhost:7000/api/persons/{id}
- delete : http://localhost:7000/api/persons/{id}
Ceci permet de vérifier que nous pouvons bien obtenir nos données ainsi que les modifier/supprimer.
Pour mettre en place le service traefik ainsi que les futures fonctionnalités qui vont avec (reverse proxy, load balancing, ...), nous avons tout d'abord inséré un nouveau service dans notre docker-compose.yml
reverse-proxy:
image: traefik
command:
- --providers.docker
volumes:
- /var/run/docker.sock:/var/run/docker.sock
ports:
- "80:80" # Web sites
- "8080:8080" # Traefik dashboard
Une fois cela fait, nous allons pouvoir ajouter des labels sur nos services existants afin de pouvoir faire des redirections de certaines requêtes sur les services voulus.
Pour notre site web static, nous aurons donc le label suivant :
- traefik.http.routers.static-web-server.rule=Host(`localhost`)
Puis pour notre API, nous aurons le label suivant :
- traefik.http.routers.java-server.rule=Host(`localhost`) && PathPrefix(`/api`)
Cela permettra de rediriger les requêtes sur le port 80 vers le port 80 de notre site web static, et les requêtes sur le port 80/api vers le port 7000 de notre API.
Pour permettre à docker compose de lancer plusieurs instances de nos services, nous avons ajouté les lignes suivantes dans le fichier docker-compose.yml :
<NomService>:
image: <Image>
...
deploy:
replicas: <NombreInstance>
"deploy" et "replicas" permettent ainsi de directement lancer un nombre choisi d'instances au démarrage.
Pour changement dynamiquement le nombre d'instances de nos conteneurs, il nous faut utiliser la commande ci-dessous :
docker compose up -d --scale <NomDuService>=<NombreInstances>
Exemple :
docker compose up -d -- scale static-web-server=3 --scale java-server=5
Cela permet de changer en temps réel le nombre d'instances de nos serveurs sans avoir à relancer notre docker.
Pour préciser à notre programme que l'on souhaite utiliser le load balancing avec sticky session, il suffit d'ajouter des labels traefik sur les services voulus :
- traefik.http.services.javaserver.loadbalancer.sticky=true
- traefik.http.services.javaserver.loadbalancer.sticky.cookie.name=StickyCookie
Nous nous sommes créé nos propres certificats grâce à OpenSSL, pour cela nous avons utilisé une VM kali linux (étant donné qu'openssl y est installé par défaut) et nous avons exécuté cette commande :
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 3650 -nodes -subj "/C=XX/ST=StateName/L=CityName/O=CompanyName/OU=CompanySectionName/CN=CommonNameOrHostname"
Cela nous a créé deux fichiers "key.pem" ainsi que "cert.pem"
Nous avons ensuite créé une nouvelle arborescence à la racine de notre projet, où nous avons déposé nos nouveaux fichiers :
traefik
|_ certificates
| |_ cert.pem
| |_ key.pem
|_ traefik.yaml
Le fichier traefik.yaml contiendra toutes les configurations nécessaires (notamment le chemin vers les certificats). Il faudra mettre ce fichier comme un volume pour notre service traefik (reverse_proxy) :
- ./traefik/traefik.yaml:/etc/traefik/traefik.yaml
Puis un autre volume pour préciser le chemin des certificats pour les conteneurs :
- ./traefik/certificates:/etc/traefik/certificates
Nous avons également ajouté le port 443 (qui correspond au protocole HTTPS) pour le service reverse_proxy.
Pour compléter la configuration, il nous faut ajouter dans le fichier "traefik.yaml" plusieurs choses :
- Les "providers" :
providers:
docker:
endpoint: "unix:///var/run/docker.sock"
exposedByDefault: true
- Les entryPoints, où nous allons rediriger les connexions HTTP en HTTPS
entryPoints:
http:
address: ":80"
http:
redirections:
entryPoint:
to: https
scheme: https
permanent: true
https:
address: ":443"
- Les certifical SSL/TLS, afin de préciser le chemin des certificats :
tls:
certificates:
- certFile: "/etc/traefik/certificates/cert.pem"
keyFile: "/etc/traefik/certificates/key.pem"
- Et finalement, l'API afin de rendre le dashboard accessible :
api:
insecure: true
dashboard: true
En parallèle, il nous faut ajouter les configurations HTTPS pour nos services, pour ce faire il faut préciser de nouveaux labels pour nos services "java-server" et "static-web-server" :
- traefik.http.routers.java-server.entrypoints=https
- traefik.http.routers.java-server.tls=true
ATTENTION : Étant maintenant passé à HTTPS, nous devons modifier toutes nos URL d'accès à l'API dans notre fichier
management.js (qui communique avec notre API) :
http://localhost/api/persons devient maintenant → https://localhost/api/persons
Pour la réalisation de ce point, nous avons décidé d'utiliser une application web existante qui se nomme "Portainer".
Pour cela, nous avons ajouté un nouveau service dans notre fichier docker-compose.yml utilisant le port 9000 :
portainer:
image: portainer/portainer
ports:
- "9000:9000"
- "9443:9443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
command: -H unix:///var/run/docker.sock
Nous lançons ensuite notre projet avec docker composer up --build et nous pourrons accéder à notre application sur
l'URL "http://localhost:9000".
Nous avons créé un nouvel utilisateur comme demandé :
Name : admin Pass : 123456789000
Puis, nous voilà connecté, nous pouvons gérer depuis cette application nos différents conteneurs/services comme l'on pourrait le faire depuis l'application "Docker Desktop".
Pour ce projet, nous avons décidé d'implémenter une base de données SQL ainsi qu'un site web permettant d'afficher la liste des personnes et également un formulaire pouvant ajouter des personnes.
Pour ce qui est de l'affichage de la liste, nous avons utilisé du JavaScript ("./nginx/mywebsite/assets/js/management.js") qui va utiliser l'API afin de récupérer une liste de toutes les personnes et leurs informations.
function fetchDataPerson() {
fetch('https://localhost/api/persons')
.then(response => response.json())
.then(data => {
populateTable(data);
})
.catch(error => {
console.error('Error can\'t fetch persons:', error);
});
}Notre script JS va ensuite automatiquement peupler un tableau en fonction des informations. Nous avons ajouté un bouton "Delete" à chaque ligne de notre tableau permettant de supprimer la ligne (la personne), de notre tableau et donc de notre base de donnée (Un script JS va encore une fois se servir de l'API pour communiquer avec la BDD).
Lors du chargement de notre page, notre script JS va périodiquement appeler la fonction permettant d'afficher le tableau (et donc utiliser l'API pour une méthode GET). Ceci nous permet de rafraichir (toutes les 10 secondes) les données de notre tableau pour rester à jour face à de potentiels changements :
window.onload = function() {
fetchDataPerson();
setInterval(fetchDataPerson, 10000); // cette ligne appelera la fonction toutes les 10s
};