Article

Infra de A à Z 047 – Traefik : https, dns & services

TL;DR

Cette série construit progressivement une infrastructure cloud complète sur Infomaniak Public Cloud. Dans cet épisode, le sujet précis est: Traefik : https, dns & services. Rendre l exposition HTTP/HTTPS cohérente avec "Traefik : https, dns & services": routage Traefik, dashboard, TLS, DNS ou fournisseur dynamique.

La vidéo de référence

Vidéo: https://www.youtube.com/watch?v=8Y4FHvXi43w

Playlist complète: https://www.youtube.com/playlist?list=PLn6POgpklwWpehxly1wOT6eB2NvZX9A-X

Le dépôt support est disponible ici: https://gitlab.com/xavki/infrastructure-cloud-infomaniak. Le chapitre correspondant est 46-traefik-installation-backends.

Objectif précis de l épisode

Rendre l exposition HTTP/HTTPS cohérente avec "Traefik : https, dns & services": routage Traefik, dashboard, TLS, DNS ou fournisseur dynamique.

Concrètement, cet épisode sert à passer d une intention formulée dans le titre à une modification vérifiable dans l infrastructure. Le dépôt donne les fichiers, la vidéo donne l ordre de manipulation, et la vérification doit confirmer que la brique fonctionne vraiment.

Traefik : https, dns & services: c est quoi exactement ?

Dans une infrastructure cloud réelle, chaque épisode ajoute une brique: réseau, compute, sécurité, automatisation, découverte de services, observabilité, sauvegardes ou orchestration. Ici, les outils détectés sont: openstack, consul, monitoring, traefik, logs.

Dans cet épisode, il faut surtout regarder les éléments qui correspondent au titre: les ressources créées ou modifiées, les fichiers du chapitre, les services touchés et la preuve de fonctionnement. Les outils détectés donnent le contexte, mais le fil rouge reste Traefik : https, dns & services.

Ce que la vidéo cherche à modifier

  • définir les routes et services exposés
  • séparer dashboard, backends et endpoints publics
  • relier Traefik à Consul ou Kubernetes si nécessaire
  • Traefik – Installation & Configuration ??
  • 0. Change proxy rules…
  • 1. Create dns or nip.io or direct ip with specific route…
Découvrez  Infra de A à Z 011 - Terraform - state distant sur gitlab

Indices extraits des slides

  • Traefik – Installation & Configuration ??
  • 0. Change proxy rules…
  • 1. Create dns or nip.io or direct ip with specific route…
  • 2. Create instance
  • 3. install traefik

Notions et définitions des outils

  • openstack: OpenStack est la couche cloud IaaS: instances, réseaux, routeurs, IP flottantes, groupes de sécurité, volumes et images. Chez Infomaniak Public Cloud, il sert de socle programmable via GUI, CLI, Terraform et API.
  • consul: Consul apporte service discovery, DNS interne, health checks et catalogue de services. Il relie machines, proxy, monitoring et automatisation.
  • monitoring: Le monitoring collecte métriques, alertes et dashboards. Node exporter, vmagent, VictoriaMetrics, VMAlert, Alertmanager, Karma et Grafana couvrent collecte, stockage, règles, notification et visualisation.
  • traefik: Traefik est un reverse proxy dynamique. Il route HTTP/HTTPS vers des backends et peut se configurer via Consul ou annotations Kubernetes.
  • logs: La chaîne logs regroupe collecte, transformation, stockage et requêtes. Logrotate gère les fichiers locaux, Vector collecte/transforme, Loki indexe les labels et LogQL interroge.

Ces définitions sont volontairement pratiques: elles expliquent à quoi sert l outil dans la chaîne, pas seulement ce qu il est sur le papier.

Points clés à retenir pour cet épisode

  • Comprendre le rôle de Traefik : https, dns & services dans la progression globale de l infrastructure.
  • Identifier la couche concernée: cloud, automatisation, réseau, service, observabilité ou orchestration.
  • Relier les fichiers du dépôt au résultat attendu sur les machines ou dans le cloud.
  • Conserver une preuve de fonctionnement via métriques, dashboards ou alertes.

Approfondissement spécifique

Avec Traefik : https, dns & services, Traefik est le point d entrée HTTP/HTTPS. Le détail important est l association entre hostname, route, service backend, certificat et fournisseur de configuration.

Un 404, un 502 ou un certificat absent ne se diagnostiquent pas au même endroit. Il faut distinguer DNS, routage Traefik, service découvert, port backend et TLS.

Découvrez  Infra de A à Z 023 - Consul : installation manuelle (cluster)

Exemple de code ou configuration du dépôt

[entryPoints]
  [entryPoints.http]
    address = ":80"
    [entryPoints.http.http.redirections]
      [entryPoints.http.http.redirections.entryPoint]
        to = "https"
        scheme = "https"
    [entryPoints.http.http2]
      maxConcurrentStreams = 250
  [entryPoints.https]
    address = ":443"
    [entryPoints.https.http2]
      maxConcurrentStreams = 250

Cet extrait doit être lu comme un support pédagogique. Avant de l utiliser tel quel, vérifiez les variables, noms de réseau, plages CIDR, identifiants, secrets, régions, images et règles d exposition.

Chemin de diagnostic recommandé

  • tester le hostname
  • vérifier certificat et route
  • contrôler les logs Traefik en cas de 404 ou 502
  • Comparer l état attendu dans le dépôt et l état réel dans le cloud, la machine ou le cluster.
  • Documenter la commande, l écran ou la métrique qui prouve que l étape est fonctionnelle.

Répertoires et commandes utiles

Pièges fréquents

  • exposer le dashboard sans protection
  • confondre service interne et endpoint public
  • oublier DNS ou TLS

Liens utiles externes

Liens internes conseillés

Pour continuer, lire Infra A à Z 048 – Traefik : installation avec ansible.

FAQ

Pourquoi utiliser Terraform et Ansible ensemble ?

Terraform est adapté à la création et au cycle de vie des ressources cloud. Ansible est adapté à la configuration des machines et services. Les mélanger sans frontière claire rend les changements difficiles à relire.

Pourquoi Infomaniak/OpenStack dans cette série ?

Infomaniak Public Cloud expose des concepts OpenStack standards: compute, réseau, volumes, security groups, object storage, identity et orchestration. Cela permet d apprendre des notions transférables tout en travaillant sur un fournisseur concret.

Que faut-il sécuriser en premier ?

Les accès: credentials cloud, state Terraform, SSH, VPN, dashboards, secrets Ansible, tokens GitLab, consoles d administration et ports exposés publiquement. Une infrastructure automatisée amplifie aussi les erreurs de sécurité.

Comment savoir si une étape est terminée ?

Chaque étape doit produire une preuve: une ressource visible, un service joignable, une métrique collectée, un backup restaurable, une requête qui répond ou un déploiement qui converge.

Conclusion

L épisode 47 s inscrit dans une progression complète: construire, automatiser, sécuriser, observer et exploiter une infrastructure cloud. Le dépôt Xavki donne les exemples concrets, la documentation Infomaniak/OpenStack donne le cadre fournisseur, et le deep dive permet de comprendre le rôle des outils au lieu de seulement rejouer des commandes.

Explorer les formations Xavki

Pour apprendre dans l ordre, repartez depuis la roadmap ou une playlist thematique.