Я хотел бы создать защищенный мастер-сервер Jenkins на ec2 с докере. Я использую стандартный файл docker jenkins отсюда: https://registry.hub.docker.com/_/jenkins/
По умолчанию открывается незащищенный порт 8080 http. Однако я хочу, чтобы он использовал стандартный 443-порт с https (сначала я хочу использовать самоподписанный сертификат ssl).
Я немного изучил эту тему и нашел несколько возможных решений. Я не очень опытен с докером, поэтому я все еще не мог найти простой, который я могу использовать или реализовать. Вот несколько вариантов, которые я нашел:
- Используйте стандартный доклер jenkins на 8080, но настройте защищенный сервер apache или nginx на моем экземпляре ec2, который перенаправит трафик. Мне это не нравится, потому что сервер будет за пределами докера, поэтому я не могу сохранить его в контроле версий
- Как-то измените файл докеры jenkins, чтобы запустить jenkins с https, настроенным в соответствии с https://wiki.jenkins-ci.org/display/JENKINS/Starting+and+Accessing+Jenkins. Я не уверен, как это сделать. Нужно ли создавать собственный контейнер докеров?
- использовать файл докеров с защищенным nginx, подобным этому https://registry.hub.docker.com/u/marvambass/nginx-ssl-secure/ и каким-то образом объединить два контейнера докеров или заставить их общаться? Не знаю, как это сделать.
Может ли кто-нибудь испытать, пожалуйста, рекомендую мне лучшее решение?
P.S. Я не уверен, сколько проблем ec2 собирается дать мне, но я предполагаю, что он просто открыл 443 в группе безопасности.