Bootstrap

Роль поднимает Portainer и настраивает аутентификацию через модуль caddy-security. Портал авторизации доступен на auth.realy.nothing.help, а настройки пользователей находятся в файле users.json.

Пользователи

Файл users.json содержит массив пользователей. Пример:

{
  "users": [
    {
      "username": "deadcxap",
      "email": "dead@cxap.space",
      "password": "$2a$10$5x5iG8uDD/A.zxTCr14iUuLS1d8FgEiH8oi1de6pF2Nl/iZNDBEvG",
      "roles": ["admin"]
    }
  ]
}

Хэш пароля можно получить командой:

caddy hash-password --plaintext 'секрет'

После изменения файла нужно перезапустить контейнер caddy.

Защита контейнеров

Чтобы ограничить доступ к какому-либо сервису, добавьте к контейнеру метку:

caddy.import: auth_portal_forwarder

и обычные метки для виртуального хоста и reverse_proxy. Пример для Portainer уже есть в docker-compose.yml. После авторизации пользователь возвращается к запрошенному сервису.

S
Description
No description provided
Readme 468 KiB
Languages
Shell 98.8%
Dockerfile 1.2%