chores(deployment) : Fix security issues with ports, bump traefik #319
Conversation
deployment/docker-compose.yml
Outdated
| @@ -127,8 +127,6 @@ services: | |||
| test: [ "CMD", "pg_isready", "-U", "${DATAWAREHOUSE_DI_USERNAME}"] | |||
| interval: 5s | |||
| retries: 5 | |||
| ports: | |||
There was a problem hiding this comment.
En soi pas de risque ici. Le port n'est pas accessible, cf la ressource tf scaleway_instance_security_group.main.
Par contre je crois qu'Hugo serait impacté, car je crois qu'il utilise un client (genre dbeaver) et un tunnel ssh pour accèder à ce port. @hlecuyer ?
There was a problem hiding this comment.
J'avais bien noté qu'il n'était pas accessible de l'extérieur mais du coup, je me disais que c'etait "grâce" à une conf explicite Scaleway, ce qui fait un peu "rattrapage" ?
Mais OK, je peux le laisser tranquille. C'est en effet pratique pour lancer des psql directs sur la machine, surtout puisque la configuration de Docker-compose ne permet pas l'accès direct via l'IP du container.
Par contre le port 8081 exposé par traefik, pas certain qu'on en ait besoin ?
There was a problem hiding this comment.
ça me choque pas. La conf scaleway fait à peu près la même chose qu'un ufw qui est plutot classique je crois quand on déploie sur une instance
non le reste du patch c'est ok !
It's been a while, for safety and sanity, le'ts bump it. Checked functional so far.
vperron
force-pushed
the
vperron/dep-chores
branch
from
783ab43 to
fc20f6c
Compare
No description provided.