Tunnel
Cloudflared
От нас требуется только создать токен.
tunnel:
container_name: s1-cloudflared-tunnel
image: cloudflare/cloudflared
restart: unless-stopped
command: tunnel run
environment:
- TUNNEL_TOKEN=${TUNNEL_TOKEN}
networks:
- authentikДля создания токена переходим в аккаунт Zero Trust
Создаём туннель в Networks->Tunnels->Create tunnels и копируем токен
Токен вставляем в переменную окружения TUNNEL_TOKEN
Для привязки к поддомену мы создаём CNAME запись здесь. Кликаем по названию туннеля.
Переходим во вкладку Public hostname->Add a public hostname
Пишем название субдомена, а в поле service выбираем протокол http/https, название контейнера и внутренний порт (под внешним вы заходите из localhost). У меня получилось для authentikhttp://authentik:9000
Для удобства я связываю контейнер authentik c контейнером s1-cloudflared-tunnel одной внешней сетью в режиме bridge.
WARNING
В случае возникновение проблем рекомендую просмотреть логи контейнера
cloudflared-tunnel
DANGER
Использовать сертификат только на одном конце нарушает политику безопасности, используйте на точке входе Origin CA certificates
Contributors
shalotts